Уязвимость в OpenSea позволяет покупать NFT в разы дешевле – убытки владельцев превышают $1 000 000

Для площадки OpenSea 2021 год закончился обнаружением уязвимости, которая позволяет мошенникам задёшево скупать NFT. Спустя несколько недель владельцы токенов начали нести колоссальные убытки.

Что известно

О проблеме стало известно 31 декабря 2021 года, но активно уязвимостью начали пользоваться только недавно. Компания Elliptic заявила, что с 23 по 24 января 2022 года в течение 12 часов мошенники приобрели восемь невзаимозаменяемых токенов, рыночная цена которых составила свыше $1 000 000.

При этом потрачено на NFT было намного меньше. Например, изображение из известной коллекции Bored Ape Yacht Club купили за $1 760, после чего токен продали за $192 400. Таким образом, на одной картинке мошенник заработал более $190 000. Соответственно, владелец NFT потерял столько же. Злоумышленник в течение 12 часов суммарно продал токенов на 400 Ethereum или $900 000.

Уязвимость заключается в том, информация из смарт-контрактов не соответствует данным, указанным в пользовательском интерфейсе платформы OpenSea.  Таким образом, мошенники используют старые смарт-контракты, которые хранятся в блокчейне, для покупки токенов.

Как мы писали, впервые об уязвимости стало известно 31 декабря 2021 года. Через две недели была опубликована запись, которая детально описывает процедуру покупки NFT по старым смарт-контрактам. До сих пор OpenSea не прокомментировала ситуацию.

Источник: The Verge

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress