La vulnerabilità in OpenSea consente l'acquisto di NFT molte volte più economici: le perdite dei proprietari superano $ 1.000.000

Per la piattaforma OpenSea, il 2021 si è concluso con la scoperta di una vulnerabilità che consente ai truffatori di acquistare NFT a buon mercato. Poche settimane dopo, i possessori di token hanno iniziato a subire enormi perdite.

Ciò che è noto

Il problema è diventato noto il 31 dicembre 2021, ma la vulnerabilità ha iniziato ad essere sfruttata attivamente solo di recente. Elliptic ha dichiarato che dal 23 al 24 gennaio 2022, entro 12 ore, i truffatori hanno acquistato otto token non fungibili con un prezzo di mercato di oltre $ 1.000.000.

Allo stesso tempo, molto meno è stato speso per le NFT. Ad esempio, un'immagine della famosa collezione Bored Ape Yacht Club è stata acquistata per $ 1.760, dopodiché il token è stato venduto per $ 192.400. Pertanto, il truffatore ha guadagnato più di $ 190.000 su un'immagine. Di conseguenza, il proprietario della NFT ha perso la stessa somma . L'attaccante ha venduto un totale di 400 Ethereum o $ 900.000 di token entro 12 ore.

La vulnerabilità sta nel fatto che le informazioni degli smart contract non corrispondono ai dati specificati nell'interfaccia utente della piattaforma OpenSea. Pertanto, i truffatori utilizzano vecchi contratti intelligenti archiviati sulla blockchain per acquistare token.

Come abbiamo scritto, la vulnerabilità è diventata nota per la prima volta il 31 dicembre 2021. Due settimane dopo, è stata pubblicata una voce che descrive in dettaglio la procedura per l'acquisto di NFT utilizzando vecchi contratti intelligenti. Finora, OpenSea non ha commentato la situazione.

Una fonte: Il confine