La vulnérabilité d'OpenSea permet d'acheter des NFT beaucoup moins chers - les pertes des propriétaires dépassent 1 000 000 $

Pour la plateforme OpenSea, 2021 s'est terminée par la découverte d'une vulnérabilité qui permet aux fraudeurs d'acheter des NFT à moindre coût. Quelques semaines plus tard, les détenteurs de jetons ont commencé à subir d'énormes pertes.

Ce qui est connu

Le problème est devenu connu le 31 décembre 2021, mais la vulnérabilité n'a commencé à être activement exploitée que récemment. Elliptic a déclaré que du 23 au 24 janvier 2022, dans les 12 heures, les escrocs ont acheté huit jetons non fongibles avec un prix de marché supérieur à 1 000 000 $.

Dans le même temps, beaucoup moins a été dépensé pour les NFT. Par exemple, une image de la célèbre collection Bored Ape Yacht Club a été achetée pour 1 760 $, après quoi le jeton a été vendu pour 192 400 $. Ainsi, l'escroc a gagné plus de 190 000 $ sur une image. En conséquence, le propriétaire de NFT a perdu le même montant. . L'attaquant a vendu un total de 400 Ethereum ou 900 000 $ de jetons en 12 heures.

La vulnérabilité réside dans le fait que les informations des contrats intelligents ne correspondent pas aux données spécifiées dans l'interface utilisateur de la plateforme OpenSea. Ainsi, les escrocs utilisent d'anciens contrats intelligents qui sont stockés sur la blockchain pour acheter des jetons.

Comme nous l'avons écrit, la vulnérabilité a été connue pour la première fois le 31 décembre 2021. Deux semaines plus tard, une entrée a été publiée qui détaille la procédure d'achat de NFT à l'aide d'anciens contrats intelligents. Jusqu'à présent, OpenSea n'a pas commenté la situation.

Une source: Le bord