Хакеру удалось использовать недостаток в платформе OpenSea, о котором сообщалось более 3 недель назад. Он смог купить NFT по более низкой цене и получить прибыль в размере $750 000
Дефект в OpenSea
Многие владельцы сообщают, что их неиграбельные токены (NFT) из коллекции Bored Ape Yacht Club продаются на платформе OpenSea по цене гораздо ниже их реальной стоимости.
Я только что потерял обезьяну guys…. Я плачу…. Как это только что произошло
— TBALLER.eth (@T_BALLER6) 24 января 2022
Предположительно, хакеру удалось использовать недостаток во фронтенде торговой платформы OpenSea, что позволило ему купить НФТ на десятки тысяч долларов меньше, чем их минимальная торговая цена (floor price).
Tballer, человек, сообщивший о краже на своем аккаунте в Twitter, увидел, что его BAYC 8924 также были проданы за 23 ETH (около $51 000) и 6,66 ETH ($14 700), а текущая минимальная цена коллекции Bored Ape Yacht Club составляет $200 000.
Хакер также купил две Mutant Ape, вторичную коллекцию BAYC, а также NFT Cool Cats и NFT CyberKongz. В общей сложности это принесло ему 332 ETH, или около $733 500.
История событий для BAYC 9991 (Источник: OpenSea)
Тайный покупатель называется «jpegdegenlove» и был переименован в «OpenSea Opportunistic Buyer» на Etherscan.
Ошибка в API платформы
Когда пользователь OpenSea хочет изменить минимальную цену продажи НФТ, платформа взимает с него плату за изменение, которая может быть довольно большой, если цена менялась несколько раз.
Однако некоторые продавцы NFT сумели обойти эту проблему. Они переводят указанный NFT на другой кошелек, а затем отправляют его обратно на исходный кошелек, чтобы изменить цену, не платя больше.
Но именно здесь и возникает лазейка. По сути, первоначальный ордер на продажу больше не виден на платформе, но остается доступным в интерфейсе прикладного программирования (API) сайта, что позволяет злоумышленнику получить доступ к прежним «невидимым» ценам.
Если говорить конкретно, то изменения видны на фронтенде сайта, но вся история остается доступной на бэкенде.
Таким образом, хакер смог получить доступ к предыдущим ценовым объявлениям через платформу Rarible и приобрести их по более низкой цене.
О недостатке уже сообщалось 31 декабря через пользователя Twitter @cap10bad, но проблема, похоже, до сих пор не решена компанией OpenSea спустя более трех недель после ее обнаружения.
OpenSea остается лидером рынка NFTs
Платформа обмена NFT компании OpenSea продолжает лидировать на рынке с постоянно растущим числом пользователей, которое на начало 2022 года составляет около 457 000 человек.
Ежемесячные активные пользователи на OpenSea (Источник: Dune Analytics)
Только в декабре месячный объем торгов достиг $3,24 млрд, что значительно опережает главного конкурента Rarible, объем торгов на платформе которого за тот же период составил всего $21 млн.
Коллекция Bored Ape Yacht Club не была выбрана случайным образом во время этого взлома. Действительно, именно NFT имеют самую высокую минимальную цену среди всех коллекций (в настоящее время 87,7 ETH, или около $185 000).
Рыночная капитализация BAYCs в настоящее время составляет 2,37 миллиарда долларов. Многие звезды приобрели BAYC NFT, например, Стивен Карри, Пост Мэлоун, Джимми Фэллон, Снуп Догг или совсем недавно рэпер Эминем.
