Die Schwachstelle in OpenSea ermöglicht den Kauf von NFTs um ein Vielfaches billiger – die Verluste der Eigentümer übersteigen 1.000.000 US-Dollar

Für die OpenSea-Plattform endete das Jahr 2021 mit der Entdeckung einer Schwachstelle, die es Betrügern ermöglicht, NFTs günstig zu kaufen. Einige Wochen später begannen die Token-Inhaber, enorme Verluste zu erleiden.

Was bekannt ist

Das Problem wurde am 31. Dezember 2021 bekannt, aber die Schwachstelle wurde erst vor kurzem aktiv ausgenutzt. Elliptic gab an, dass Betrüger vom 23. bis 24. Januar 2022 innerhalb von 12 Stunden acht nicht fungible Token mit einem Marktpreis von über 1.000.000 USD gekauft haben.

Gleichzeitig wurde viel weniger für NFTs ausgegeben. Zum Beispiel wurde ein Bild aus der bekannten Bored Ape Yacht Club-Sammlung für 1.760 $ gekauft, danach wurde der Token für 192.400 $ verkauft.Der Betrüger verdiente also mehr als 190.000 $ an einem Bild. Dementsprechend verlor der NFT-Besitzer den gleichen Betrag . Der Angreifer verkaufte innerhalb von 12 Stunden insgesamt 400 Ethereum oder Token im Wert von 900.000 $.

Die Schwachstelle liegt darin, dass die Informationen aus Smart Contracts nicht mit den in der Benutzeroberfläche der OpenSea-Plattform angegebenen Daten übereinstimmen. Daher verwenden Betrüger alte Smart Contracts, die in der Blockchain gespeichert sind, um Token zu kaufen.

Wie wir geschrieben haben, wurde die Schwachstelle erstmals am 31. Dezember 2021 bekannt. Zwei Wochen später wurde ein Eintrag veröffentlicht, der das Verfahren zum Kauf von NFTs mit alten Smart Contracts beschreibt. Bisher hat sich OpenSea nicht zu der Situation geäußert.

Eine Quelle: Der Rand