Хакер успя да се възползва от недостатък в платформата OpenSea, за който беше съобщено преди повече от 3 седмици. Той е успял да купи NFT на по-ниска цена и да реализира печалба от 750 000 долара
Дефект в OpenSea
Много собственици са съобщили, че техните незаменими токени (NFT) от колекцията на Bored Ape Yacht Club се продават за много по-малко от действителната им стойност на платформата OpenSea.
Току-що изгубих едно маймунско момче…. Аз плачаһттр://…. Как се случи това
– TBALLER.eth (@T_BALLER6) January 24, 2022
Твърди се, че хакер е успял да се възползва от недостатък във фронтенда на платформата за търговия OpenSea, което му е позволило да купува НФТ за десетки хиляди долари по-малко от минималната им цена за търговия.
Tballer, човекът, който съобщи за кражбата в своя акаунт в Twitter, видя, че неговият BAYC 8924 също бяха продадени за 23 ETH (около 51 000 USD) и 6,66 ETH (14 700 USD), а настоящата ниска цена за колекцията Bored Ape Yacht Club е 200 000 USD.
Хакерът е купил и две Mutant Ape, вторична колекция на BAYC, както и NFT Cool Cats и NFT CyberKongz. Това му донесе общо 332 ETH, или приблизително 733 500 долара.
История на събитията за BAYC 9991 (Източник: OpenSea)
Мистериозният купувач се нарича „jpegdegenlove“ и е преименуван на „OpenSea Opportunistic Buyer“ в Etherscan.
Грешка в API на платформата
Когато потребител на OpenSea иска да промени минималната продажна цена на НФТ, платформата му начислява такса за промяна, която може да бъде доста голяма, ако цената е била променяна многократно.
Въпреки това някои продавачи на NFT са успели да заобиколят този проблем. Те прехвърлят въпросната НФТ в друг портфейл и след това я изпращат обратно в първоначалния портфейл, за да могат да променят цената, без да плащат повече.
Но именно тук се появява пропускът. На практика първоначалната поръчка за продажба вече не е видима в платформата, но остава достъпна в приложния програмен интерфейс (API) на сайта, което позволява на злонамерен купувач да получи достъп до предишните „невидими“ цени.
По-конкретно, промяната е видима на предния край на сайта, но цялата история остава достъпна на задния край.
По този начин хакерът е имал достъп до предишни ценови обяви чрез платформата Rarible и ги е закупил на по-ниска цена.
Дефектът вече беше докладван от потребителя на Twitter @cap10bad на 31 декември, но проблемът все още не изглежда решен от OpenSea повече от три седмици след откриването му.
OpenSea все още е лидер на пазара на NFT
Платформата за обмен на NFT на OpenSea продължава да е водеща на пазара с постоянно нарастващ брой потребители от приблизително 457 000 за началото на 2022 г.
Месечни активни потребители на OpenSea (източник: Dune Analytics)
Само през декември месечният обем на търговията на компанията достигна 3,24 млрд. долара, което я изпревари значително пред основния ѝ конкурент Rarible, чийто обем на търговията на платформата ѝ за същия период достигна „само“ 21 млн. долара.
Колекцията Bored Ape Yacht Club не беше избрана на случаен принцип по време на този хак. Всъщност това са NFT с най-високата минимална цена от всички колекции (понастоящем 87,7 ETH, или около 185 000 долара).
Пазарната капитализация на BAYCs в момента е на стойност 2,37 млрд. долара. Много звезди са закупили NFT на BAYC, като Стивън Къри, Пост Малоун, Джими Фалън, Снуп Дог или напоследък рапърът Еминем.
