Bug no OpenSea permite que um hacker venda listagens antigas por 332 ETH

Um relatório recente identificou um bug no mercado OpenSea NFT. A vulnerabilidade permitiu que um agente de ameaças explorasse usuários no mercado NFT, permitindo que eles comprassem alguns dos principais NFTs a preços anteriores.

Após essa exploração, o hacker conseguiu sair com 332 tokens Ether avaliados em cerca de US$ 754,000.

Bug detectado no OpenSea

Você está procurando notícias rápidas, dicas importantes e análises de mercado?

Assine o boletim Invezz, hoje.

A vulnerabilidade era popular entre alguns dos principais NFTs do mercado, incluindo o Bored Ape Yacht Club (BAYC) e o Mutant Ape Yacht Club (MAYC). O hacker conseguiu comprar esses NFTs a preços baixos quando foram listados pela primeira vez e depois vendidos a preços altos de mercado em andamento.

Os NFTs afetados neste incidente incluem BAYC #9991, BAYC #8924 e MAYC #4986. O hacker por trás dessa exploração é um usuário no mercado sob o nome jpegdegenlove. OpenSea não emitiu uma declaração sobre este bug.

Não é a primeira incidência no OpenSea

Esta não é a primeira ocorrência no OpenSea. Em 31 de dezembro, um bug semelhante foi detectado na plataforma. Esse bug foi causado pela transferência de ativos da carteira OpenSea para outra carteira. Essa transferência foi feita sem que a listagem fosse cancelada no mercado.

Uma postagem no Twitter afirmou que quando os usuários listam seus ativos no OpenSea e decidem cancelar a listagem, geralmente são cobradas uma taxa alta e o valor do ativo cai significativamente. No entanto, os usuários que desejam cancelar suas listagens encontraram uma maneira de evitar essa taxa.

1/ Recentemente houve um @Mar aberto exploração que permitiu a compra de ativos a preços com grandes descontos, incluindo 3 passes para freshdrops, um BAYC https://t.co/8pEgeXkOBo, vários MAYCs e muito mais. Eu fiz algumas pesquisas esta manhã e aqui está o que está acontecendo -> a ??
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) 31 de dezembro de 2021

Um usuário pode transferir o ativo que deseja cancelar para uma carteira diferente. Isso removerá automaticamente a listagem do OpenSea. No entanto, o ativo permanecerá no mercado usando a API OpenSea.

O bug que impedia que os ativos transferidos fossem removidos do mercado foi detectado em dezembro, mas o mercado ainda não emitiu nenhum patch. O boom de tokens não fungíveis atraiu muitos usuários para o setor, e o número de golpes pode aumentar em breve, à medida que os hackers procuram aproveitar a nova vaga de compradores que desejam se juntar à mania.

Invista em criptografia, ações, ETFs e muito mais em minutos com nosso corretor preferido,

eToro