OpenSea enfrenta vulnerabilidade de front-end, usuário faz 347 ETH explorando-o

A empresa líder em segurança blockchain PeckShield afirmou que o maior mercado Ethereum NFT, OpenSea, está sendo explorado devido à vulnerabilidade no front-end da plataforma. Alegadamente, um usuário conseguiu “roubar” aproximadamente 347 ETH da plataforma.

Uma hora antes do anúncio do PeckShield, vários usuários perceberam que é possível comprar vários NFTs da OpenSea pelos preços previamente listados na plataforma Rarible.

Atualmente, o endereço do explorador contém 347 moedas Ethereum. As transações em sua carteira começaram a aparecer duas horas atrás. A primeira transação rastreada veio do misturador de criptomoedas. Os fundos recebidos do misturador de moedas provavelmente foram usados ​​para a exploração.

Compre na alta, venda na baixa

Embora a exploração não exigisse nenhum trabalho com hacking de back-end ou blockchain, um usuário simplesmente usava o desequilíbrio entre os dois pedidos em plataformas diferentes para ganhar valor comprando um não fungível por um preço significativamente menor do que o listado no OpenSea.

O processo de exploração foi semelhante à negociação de arbitragem, onde especuladores profissionais usam a diferença no preço do ativo em duas bolsas diferentes para comprar em uma plataforma e vender em outra com lucro.

Mas neste caso, isso não teria sido possível sem a vulnerabilidade inicial na estrutura de front-end do OpenSea.

Semana difícil para NFTs

Enquanto a indústria NFT ainda está florescendo enquanto outra parte da indústria criptográfica está sangrando, os usuários estão constantemente enfrentando problemas ligados à funcionalidade das plataformas que estão usando a tecnologia.

Anteriormente, a comunidade NFT notou que quase qualquer pessoa pode obter uma foto de perfil do Twitter verificada clicando com o botão direito do mouse e salvando quase qualquer NFT e, em seguida, cunhando-a como uma coleção separada no OpenSea sem comprar a peça real.