一名黑客成功利用了3周多前报告的OpenSea平台的漏洞。他能够以较低的价格购买NFT,并赚取75万美元的利润
。
OpenSea的一个缺陷
许多业主报告说,他们看到自己来自Bored Ape游艇俱乐部系列的不可伪造代币(NFTs)在OpenSea平台上的售价远远低于其实际价值。
我刚刚失去了一个猿人,…. 我在哭…. 这怎么会发生
– TBALLER.eth (@T_BALLER6) January 24, 2022
据称,一名黑客成功利用了OpenSea交易平台前端的一个缺陷,使他能够以低于底价(最低交易价格)数万美元的价格购买NFTs。
Tballer,在他的Twitter账户上报告了盗窃事件,他的BAYC 8924也分别以23ETH(约5.1万美元)和6.66ETH(1.47万美元)的价格售出,而目前无聊的猿人游艇俱乐部系列的最低价格为20万美元。
该黑客还买了两只突变猿,这是BAYC的二级收藏品,以及一只NFT酷猫和一只NFT CyberKongz。总的来说,这为他赢得了332个ETH,约合733,500美元。
BAYC 9991的事件历史(来源:OpenSea)
神秘买家名为 “jpegdegenlove”,在Etherscan上被改名为 “OpenSea Opportunistic Buyer”,
平台API中的一个错误
当OpenSea用户想要改变NFT的最低售价时,平台会向他们收取改变费用,如果价格被多次改变,费用会相当高。
然而,一些NFT卖家已经设法绕过这个问题。他们把有关的NFT转移到另一个钱包,然后再把它送回原来的钱包,这样他们就可以改变价格而不需要支付更多。
但这正是漏洞产生的地方。实际上,最初的卖出订单在平台上不再可见,但在网站的应用程序接口(API)中仍然可以访问,允许恶意的买家访问以前的 “隐形 “价格。
具体来说,这种变化在网站的前端是可见的,但所有的历史记录在后台仍然可以访问。
因此,黑客能够通过Rarible平台访问以前的价格列表,并以较低的价格购买。
12月31日已经通过Twitter用户@cap10bad报告了这一缺陷,但在发现该问题三周多后,OpenSea似乎仍未解决该问题。
OpenSea仍然是NFTs的市场领导者
。
OpenSea的NFT交换平台继续引领市场,2022年初的用户数量不断增长,约为45.7万。
OpenSea的每月活跃用户(来源:Dune Analytics)
仅在12月,它的月交易量就达到了32.4亿美元,使其远远领先于其主要竞争对手Rarible,后者在同一时期在其平台上的交易量 “只有 “2100万美元。
在这次黑客行动中,Bored Ape Yacht Club系列不是随机选择的。事实上,它是所有藏品中底价最高的NFT(目前为87.7ETH,或约18.5万美元)。
BAYCs的市值目前价值23.7亿美元。许多明星都购买了拜克的NFT,如斯蒂芬-库里、波斯特-马龙、吉米-法隆、史努比-道格或最近的说唱歌手阿姆。
