Un bug su OpenSea consente a un hacker di incassare 332 ETH

By: Ali Raza
Ali Raza
Ali svolge un ruolo chiave nel team di notizie sulle criptovalute. Ama viaggiare nel tempo libero e gli piace… leggi di piú.
on Gen 24, 2022
  • Un hacker se l'è svignata con 332 token Ether da OpenSea.
  • L'hacker ha sfruttato un bug su OpenSea per vendere NFT ai prezzi originali.
  • Un bug simile è stato rilevato a dicembre.

Un recente rapporto ha identificato un bug nel mercato NFT di OpenSea. La vulnerabilità ha consentito a un malintenzionato di sfruttare gli utenti sul mercato NFT consentendo loro di acquistare alcuni NFT a un prezzo ribassato, quello originale della loro quotazione.

A seguito di questo exploit, l’hacker è riuscito a incassare 332 token Ether del valore di circa $754.000.

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

Bug rilevato su OpenSea

La vulnerabilità era popolare tra alcuni dei principali NFT sul mercato, tra cui Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC). L’hacker è riuscito ad acquistare questi NFT ai prezzi bassi di quando sono stati quotati per la prima volta e successivamente rivenderli agli elevati attuali prezzi di mercato.

Gli NFT colpiti da questo incidente sono: BAYC #9991, BAYC #8924 e MAYC #4986. L’hacker dietro questo exploit è un utente sul mercato con il nome jpegdegenlove. OpenSea non ha rilasciato una dichiarazione in merito a questo bug.

Non la prima volta che accade su OpenSea

Questa non è la prima incidenza su OpenSea. Il 31 dicembre è stato rilevato un bug simile nella piattaforma. Questo bug è stato causato dal trasferimento di risorse dal wallet OpenSea a un altro wallet. Questo trasferimento è stato effettuato senza che l’inserzione venisse cancellata sul mercato.

Un post su Twitter ha affermato che quando gli utenti quotano le proprie risorse su OpenSea e decidono di annullare il listing, di solito viene addebitata una commissione elevata e il valore della risorsa diminuisce in modo significativo. Tuttavia, gli utenti che vogliono cancellare le loro inserzioni hanno trovato un modo per evitare questa commissione.

Un utente può trasferire la risorsa che desidera annullare in un wallet diverso. Questo rimuoverà automaticamente la quotazione da OpenSea, ma l’asset resta sul mercato utilizzando l’API OpenSea.

Il bug che impedisce la rimozione delle risorse trasferite dal mercato è stato rilevato a dicembre, ma il mercato non ha ancora rilasciato alcuna patch. Il boom dei token non fungibili ha attirato molti utenti nel settore e il numero di truffe potrebbe presto aumentare poiché gli hacker cercano di sfruttare gli acquirenti novellini che vogliono unirsi alla moda del momento.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
10/10
67% of retail CFD accounts lose money