3週間以上前に報告されたOpenSeaプラットフォームの欠陥を、ハッカーが悪用することに成功しました。NFTを低価格で購入し、75万ドルの利益を得ることができました
A flaw in OpenSea
多くのオーナーは、Bored Ape Yacht Clubコレクションのnon-fungibleトークン(NFT)が、OpenSeaプラットフォーム上で実際の価値よりもはるかに低い価格で販売されていることを報告しています。
俺は今、猿の仲間を失った…. 私は泣いている…. どうしてこんなことになったのか
– TBALLER.eth (@T_BALLER6) 2022年1月24日。
ハッカーがOpenSea取引プラットフォームのフロントエンドの欠陥を悪用して、NFTをフロア価格(最低取引価格)よりも数万ドル低い価格で購入することに成功したと言われています。
自分のTwitterアカウントで盗難を報告したTballerは、自分のBAYC 8924も23ETH(約51,000円)と6.66ETH(約14,700円)で落札されており、Bored Ape Yacht Clubコレクションの現在の最安値は20万円となっています。
このハッカーは、BAYCの二次コレクションである「Mutant Ape」を2台購入したほか、「NFT Cool Cats」や「NFT CyberKongz」も購入しました。これにより、合計で332ETH、約733,500円を獲得しました。
Event history for BAYC 9991 (Source: OpenSea)
謎のバイヤーは “jpegdegenlove “と呼ばれ、Etherscan.では “OpenSea Opportunistic Buyer “と名前を変えています。
プラットフォームのAPIにバグがある
OpenSeaのユーザーがNFTの最低販売価格を変更しようとすると、プラットフォームは変更手数料を請求しますが、価格が何度も変更されている場合はかなりの額になります。
しかし、一部のNFT販売者はこの問題を回避することに成功しています。彼らは、問題のNFTを別のウォレットに転送し、それを元のウォレットに送り返すことで、より多くの支払いをせずに価格を変更することができるのです。
しかし、ここで抜け道ができてしまうのです。事実上、当初の売り注文はプラットフォーム上では見えなくなっていますが、サイトのアプリケーション・プログラミング・インターフェース(API)ではアクセス可能なままなので、悪意のある買い手は以前の「見えない」価格にアクセスすることができます。
具体的には、サイトのフロントエンドでは変更が見えるようになっていますが、バックエンドではすべての履歴にアクセスできるようになっています。
そのため、ハッカーはRaribleプラットフォームを介して過去の価格表にアクセスし、低価格で購入することができました。
この欠陥は、12月31日にTwitterユーザーの@cap10badを通じてすでに報告されていましたが、発見から3週間以上経った今でもOpenSeaによって問題が解決されていないようです。
OpenSeaは依然としてNFTのマーケットリーダー
OpenSeaのNFT取引所プラットフォームは、2022年初頭のユーザー数が約45万7,000人と増え続け、市場をリードしています。
Monthly active users on OpenSea (Source: Dune Analytics)
12月の月間取引高は32億4,000万ドルに達し、同時期の取引高がわずか2,100万ドルだった競合他社のRaribleを大きく引き離しています。
Bored Ape Yacht Clubコレクションは、今回のハッキングでランダムに選ばれたものではありません。実際、コレクションの中で最も高いフロア価格を持つのはNFTです(現在は87.7ETH、約18万5,000ドル)。
BAYCの時価総額は、現在23億7000万ドル。スティーブン・カリー、ポスト・マローン、ジミー・ファロン、スヌープ・ドッグ、最近ではラッパーのエミネムなど、多くのスターがBAYC NFTを購入しています。
