Вразливість у OpenSea дозволяє купувати NFT у рази дешевше – збитки власників перевищують $1 000 000
Для майданчика OpenSea 2021 рік закінчився виявленням вразливості, яка дозволяє шахраям задешево скуповувати NFT. Через кілька тижнів власники токенів почали зазнавати колосальних збитків.
Що відомо
Про проблему стало відомо 31 грудня 2021 року, але активно вразливістю почали користуватися тільки нещодавно. Компанія Elliptic заявила, що з 23 по 24 січня 2022 року протягом 12 годин шахраї придбали вісім незамінних токенів, ринкова ціна яких склала понад $1 000 000.
При цьому витрачено на NFT було набагато менше. Наприклад, зображення з відомої колекції Bored Ape Yacht Club купили за $1 760, після чого токен продали за $192 400.Таким чином, на одній картинці шахрай заробив понад $190 000. Відповідно, власник NFT втратив стільки ж. Зловмисник протягом 12 годин сумарно продав токенів на 400 Ethereum або $900 000.
Вразливість полягає в тому, що інформація зі смарт-контрактів не відповідає даним, вказаним у інтерфейсі платформи OpenSea. Таким чином, шахраї використовують старі смарт-контракти, що зберігаються в блокчейні, для покупки токенів.
Як ми писали, вперше про вразливість стало відомо 31 грудня 2021 року. Через два тижні було опубліковано запис, який детально описує процедуру покупки NFT за старими смарт-контрактами. Досі OpenSea не прокоментувала ситуацію.
Джерело: The Verge