Home nft

Difektet e OpenSea çojnë NFT-të në humbje të mëdha

Difektet e OpenSea çojnë NFT-të në humbje të mëdha

Hakerat shfrytëzuan një difekt ekzistues në platformën OpenSea për të blerë NFT të shumta me vlerë mbi një milion dollarë me zbritje drastike deri në gjashtë shifra.

Elliptic raporton humbjet e NFT-eve në OpenSea

NFT në shumë portofole të ndryshme u shënjestruan nga hakerat, ku hakerat ishin në gjendje ti blinin ato me çmimin fillestar që ishin listuar duke mos I dhënë asnjë bakshish poseduesve. OpenSea ende nuk ka bërë një koment ose një njoftim në lidhje me sulmin, i cili u vu re dhe u raportua fillimisht nga kompania analitike e blockchain, Elliptic.

Sipas shkencëtarit kryesor dhe bashkëthemeluesit në Elliptic, Tom Robinson

"Shfrytëzimi duket se vjen nga fakti se më parë ishte e mundur të ri-listohej një NFT me një çmim të ri, pa anulluar listimin e mëparshëm. Listimet e vjetra tani po përdoren për të blerë NFT-të me çmimet e kaluara, shpesh shumë nën çmimet aktuale të tregut."

Difekti u shfrytëzua për të rrëmbyer NFT-të

Një nga NFT-të e vjedhura duke shfrytëzuar këtë gabim ishte Bored Ape #9991 nga koleksioni popullor Bored Ape Yacht Club. Kjo NFT u ble për 0.77 ETH (rreth 1747 dollarë), një çmim drastikisht i ulët për Bored Ape NFT, që zakonisht shitet për qindra mijëra dollarë. Megjithatë, pronari në kohën e shitjes nuk ishte i vetëdijshëm se NFT ishte listuar për një shumë kaq të ulët. Menjëherë pas kësaj, e njëjta NFT u shit për 84,2 ETH (rreth 189,040 dollarë), duke llogaritur një fitim të konsiderueshëm prej mbi 187,000 dollarë.

CEO Robinson ka vënë në dukje gjithsej tetë NFT që janë vjedhur në këtë mënyrë. Portofolët origjinal ishin të gjithë të ndryshëm, ndërsa totali I portofolëve të sulmuesve ishte vetëm 3. Një tjetër haker arriti të merrte në portofolin e tij 7 NFT për 133 mijë dollarë, ndërsa një I tretë fitoi një tjetër NFT të Bored Ape për një vlerë të ulët 23 ETH.

Si u krijua ky difekt ?

Në një postim në Twitter, zhvilluesi i softuerit Rotem Yakir ka përmbledhur se si u krijua defekti nga një mospërputhje midis informacionit të disponueshëm në kontratat inteligjente NFT dhe informacionit të paraqitur nga ndërfaqja e përdoruesit të OpenSea. Si pëfundim, defekti i lejon sulmuesit të kenë akses në çmimet e vjetra të kontratave që ekzistojnë ende në blockchain, por që janë të bllokuara nga pamja në aplikacionin OpenSea. Blerësit potencial në OpenSea bëjnë një ofertë për "çmimin e listës" të dukshëm, siç përcaktohet nga pronari i NFT. Pasi një blerës pranon çmimin e listës, pronësia e NFT-së transferohet automatikisht tek ai.

Defekti krijohet kur pronarët duan të rilistojnë NFT-të e tyre me një çmim më të lartë, por nuk duan të paguajnë tarifat e transaksionit për të anuluar listimin e parë. Pra, në vend të kësaj, ata transferojnë NFT-në në një portofol tjetër dhe më pas përsëri në portofolin origjinal. Duke bërë këtë veprim hiqet listimi I fundit nga OpenSea. Sidoqoftë, listimi origjinal qëndron aktiv në blockchain dhe mund të gjendet përmes OpenSea API.

Është interesante të theksohet se ky gabim ishte zbuluar në dhjetor 2021. Për më tepër, edhe në janar 2022, një temë në Twitter hodhi dritë mbi shitjen e detyruar të NFT-ve me këtë metodë.Megjithatë, asnjë veprim parandalues ​​nuk u ndërmor nga OpenSea në atë kohë.

Mohim përgjegjësie: Ky artikull mundësohet vetëm për qëllime informative. Nuk mundësohet ose synohet të përdoret si :këshillë ligjore, tatimore, investuese, financiare ose të tjera.

Etiketime: 

reklama

Advertisement