Hakerowi udało się wykorzystać dziurę w platformie OpenSea, która została zgłoszona ponad 3 tygodnie temu. Był on w stanie kupić NFT po niższej cenie i osiągnąć zysk w wysokości 750 000 dolarów
A fault in OpenSea
Wielu właścicieli zgłosiło, że ich niezbywalne tokeny (NFT) z kolekcji Bored Ape Yacht Club zostały sprzedane na platformie OpenSea za kwotę znacznie niższą niż ich rzeczywista wartość.
I just lost an ape guys…. Płaczę…. How did this just happen
– TBALLER.eth (@T_BALLER6) January 24, 2022
Hakerowi rzekomo udało się wykorzystać dziurę we front-endzie platformy handlowej OpenSea, co pozwoliło mu kupować NFT za dziesiątki tysięcy dolarów mniej niż ich floor price (minimalna cena transakcyjna).
Tballer, osoba, która zgłosiła kradzież na swoim koncie na Twitterze, zobaczył, że jego BAYC 8924 zostały również sprzedane za 23 ETH (około $51,000) i 6.66 ETH ($14,700), podczas gdy obecna niska cena za kolekcję Bored Ape Yacht Club wynosi $200,000.
Haker kupił również dwa Mutant Ape, drugorzędną kolekcję BAYC, jak również NFT Cool Cats i NFT CyberKongz. W sumie zarobił w ten sposób 332 ETH, czyli około 733 500 dolarów.
Historia zdarzeń dla BAYC 9991 (Źródło: OpenSea)
Tajemniczy kupiec nazywa się „jpegdegenlove” i został przemianowany na „OpenSea Opportunistic Buyer” na Etherscan.
Błąd w API platformy
Gdy użytkownik OpenSea chce zmienić minimalną cenę sprzedaży NFT, platforma obciąży go opłatą za zmianę, która może być dość duża, jeśli cena była zmieniana wiele razy.
Niektórym sprzedawcom NFT udało się jednak obejść ten problem. Przekazują oni NFT do innego portfela, a następnie wysyłają je z powrotem do oryginalnego portfela, aby móc zmienić cenę bez płacenia więcej.
Ale to właśnie tutaj powstaje luka. W efekcie, oryginalne zlecenie sprzedaży nie jest już widoczne na platformie, ale pozostaje dostępne w interfejsie programowania aplikacji (API) strony, umożliwiając złośliwemu kupującemu dostęp do poprzednich „niewidocznych” cen.
Konkretnie rzecz ujmując, zmiana jest widoczna na frontendzie strony, ale cała historia pozostaje dostępna na backendzie.
W ten sposób haker był w stanie uzyskać dostęp do poprzednich ofert cenowych za pośrednictwem platformy Rarible i kupić je po niższej cenie.
Dziura została zgłoszona przez użytkownika Twittera @cap10bad już 31 grudnia, ale po ponad trzech tygodniach od jej odkrycia problem nadal nie został rozwiązany przez OpenSea.
OpenSea wciąż liderem na rynku NFT
Platforma wymiany NFT firmy OpenSea pozostaje liderem rynku z wciąż rosnącą liczbą użytkowników, która na początku 2022 roku wyniesie około 457 000 osób.
Miesięczni aktywni użytkownicy na OpenSea (Źródło: Dune Analytics)
Widział, że jego miesięczny wolumen obrotu osiągnął 3,24 mld dolarów w grudniu sam, stawiając go daleko przed swoim głównym konkurentem Rarible, który widział „tylko” 21 mln dolarów w wolumenie obrotu na swojej platformie w tym samym okresie.
Kolekcja Bored Ape Yacht Club nie została wybrana przypadkowo podczas tego hackowania. Rzeczywiście, to właśnie NFT mają najwyższą cenę podłogową ze wszystkich kolekcji (obecnie 87,7 ETH, czyli około 185 000 USD).
Kapitalizacja rynkowa BAYCs wynosi obecnie 2,37 mld dolarów. Wiele gwiazd zakupiło BAYC NFT, takich jak Stephen Curry, Post Malone, Jimmy Fallon, Snoop Dogg czy ostatnio raper Eminem.
