Bug di OpenSea memungkinkan peretas untuk menjual daftar lama seharga 332 ETH

Sebuah laporan baru-baru ini mengidentifikasi bug di pasar OpenSea NFT. Kerentanan telah memungkinkan aktor ancaman untuk mengeksploitasi pengguna di pasar NFT dengan memungkinkan mereka membeli beberapa NFT terkemuka dengan harga sebelumnya.

Setelah eksploitasi ini, peretas telah berhasil pergi dengan 332 token Ether senilai sekitar $754,000.

Bug terdeteksi di OpenSea

Apakah Anda mencari berita cepat, tips hangat, dan analisis pasar?

Daftar untuk buletin Invezz, hari ini.

Kerentanan itu populer di antara beberapa NFT terkemuka di pasar, termasuk Bored Ape Yacht Club (BAYC) dan Mutant Ape Yacht Club (MAYC). Peretas berhasil membeli NFT ini dengan harga rendah saat pertama kali terdaftar dan kemudian dijual dengan harga pasar tinggi yang sedang berlangsung.

NFT yang terpengaruh dalam insiden ini termasuk BAYC #9991, BAYC #8924 dan MAYC #4986. Peretas di balik eksploitasi ini adalah pengguna di pasar dengan nama jpegdegenlove. OpenSea belum mengeluarkan pernyataan terkait bug ini.

Bukan insiden pertama di OpenSea

Ini bukan insiden pertama di OpenSea. Pada tanggal 31 Desember, bug serupa terdeteksi di platform. Bug ini disebabkan oleh pemindahan aset dari dompet OpenSea ke dompet lain. Transfer ini dilakukan tanpa pembatalan listing di marketplace.

Sebuah posting di Twitter menyatakan bahwa ketika pengguna mendaftarkan aset mereka di OpenSea dan memutuskan untuk membatalkan daftar, mereka biasanya dikenakan biaya tinggi, dan nilai aset turun secara signifikan. Namun, pengguna yang ingin membatalkan daftar mereka telah menemukan cara untuk menghindari biaya ini.

1/ Baru-baru ini ada @optik exploit yang memungkinkan aset dibeli dengan harga diskon besar-besaran, termasuk 3 pass baru, sebuah BAYC https://t.co/8pEgeXkOBo, beberapa MAYC, dan banyak lagi. Saya melakukan riset pagi ini dan inilah yang terjadi -> a ??
— cap10buruk.ΞTH | freshdrops.io (@cap10bad) Desember 31, 2021

Seorang pengguna dapat mentransfer aset yang ingin mereka batalkan ke dompet yang berbeda. Ini akan secara otomatis menghapus daftar dari OpenSea. Namun, aset tersebut akan tetap berada di pasar menggunakan OpenSea API.

Bug yang mencegah aset yang ditransfer dihapus dari pasar terdeteksi pada bulan Desember, tetapi pasar belum mengeluarkan tambalan apa pun. Ledakan token yang tidak dapat dipertukarkan telah menarik banyak pengguna ke sektor ini, dan jumlah penipuan dapat segera meningkat karena peretas berusaha mengambil keuntungan dari slot pembeli baru yang ingin bergabung dengan kegilaan.

Investasikan dalam crypto, saham, ETF & lainnya dalam hitungan menit dengan broker pilihan kami,

eToro