Fehler in OpenSea ermöglicht es einem Hacker, alte Angebote für 332 ETH zu verkaufen

By: Ali Raza
Ali Raza
Ali spielt eine Schlüsselrolle im Kryptowährungsnachrichten-Team. In seiner Freizeit reist er gerne und spielt gerne Cricket, Snooker und Tauben. mehr lesen.
on Jan 24, 2022
  • Ein Hacker hat 332 Ether-Token von OpenSea erbeutet
  • Der Hacker nutzte einen Fehler in OpenSea aus, um alte Angebote zu verkaufen
  • Ein ähnlicher Fehler wurde im Dezember entdeckt

In einem kürzlich veröffentlichten Bericht wurde ein Fehler im OpenSea NFT-Marktplatz entdeckt. Die Schwachstelle ermöglichte es einem Hacker, Nutzer des NFT-Marktplatzes auszunutzen, indem er ihnen ermöglichte, einige der führenden NFTs zu früheren Preisen zu kaufen.

Nach diesem Exploit ist es dem Hacker gelungen, 332 Ether-Token im Wert von rund 754.000 $ zu erbeuten.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Dann melden Sie sich noch heute für den Invezz-Newsletter an.

Fehler auf OpenSea entdeckt

Die Sicherheitslücke war bei einigen der führenden NFTs auf dem Markt beliebt, darunter der Bored Ape Yacht Club (BAYC) und der Mutant Ape Yacht Club (MAYC). Dem Hacker gelang es, diese NFTs zu niedrigen Preisen zu kaufen, als sie erstmals gelistet wurden, und später zu hohen laufenden Marktpreisen zu verkaufen.

Die von diesem Vorfall betroffenen NFTs sind BAYC #9991, BAYC #8924 und MAYC #4986. Der Hacker hinter diesem Exploit ist ein Benutzer auf dem Marktplatz unter dem Namen jpegdegenlove. OpenSea hat keine Stellungnahme zu diesem Fehler abgegeben.

Nicht der erste Vorfall auf OpenSea

Dies ist nicht der erste Vorfall auf OpenSea. Am 31. Dezember wurde ein ähnlicher Fehler auf der Plattform entdeckt. Dieser Fehler wurde durch die Übertragung von Assets aus der OpenSea-Wallet in eine andere Wallet verursacht. Diese Übertragung wurde durchgeführt, ohne dass die Auflistung auf dem Marktplatz gelöscht wurde.

In einem Beitrag auf Twitter heißt es, dass Nutzer, die ihre Assets auf OpenSea auflisten und sich entscheiden, die Auflistung zu stornieren, in der Regel eine hohe Gebühr zahlen müssen und der Wert des Assets deutlich sinkt. Nutzer, die ihre Einträge löschen wollen, haben jedoch einen Weg gefunden, diese Gebühr zu vermeiden.

Ein Nutzer kann das Asset, das er löschen möchte, in eine andere Wallet übertragen. Dadurch wird der Eintrag automatisch von OpenSea entfernt. Das Asset verbleibt jedoch auf dem Marktplatz unter Verwendung der OpenSea-API.

Der Fehler, der verhindert, dass übertragene Assets vom Marktplatz entfernt werden, wurde im Dezember entdeckt, aber der Marktplatz hat noch keine Patches veröffentlicht. Der Boom bei Non-Fungible Token hat viele Nutzer in den Sektor gelockt, und die Zahl der Betrügereien könnte bald steigen, da Hacker versuchen, die neue Menge an Käufern auszunutzen, die sich dem Rausch anschließen wollen.

Investieren Sie in Krypto, Aktien, ETFs & mehr in wenigen Minuten mit unserem bevorzugten Broker, eToro
10/10
67% of retail CFD accounts lose money