Bug op OpenSea stelt een hacker in staat om oude vermeldingen te verkopen voor 332 ETH

By: Ali Raza
Ali Raza
Ali speelt een sleutelrol in het cryptocurrency-nieuwsteam. In zijn vrije tijd reist hij graag en speelt hij graag cricket,… lees meer.
on jan 24, 2022
  • Een hacker is er vandoor gegaan met 332 Ether tokens van OpenSea.
  • De hacker maakte gebruik van een bug op OpenSea om oude vermeldingen te verkopen.
  • In december werd een gelijkaardige bug ontdekt.

Een recent rapport identificeerde een bug in de OpenSea NFT marktplaats. De kwetsbaarheid heeft een bedreigingsactor in staat gesteld gebruikers op de NFT markt te misbruiken door hen in staat te stellen enkele van de toonaangevende NFT’s tegen eerdere prijzen te kopen.

Na deze exploit is de hacker erin geslaagd om weg te lopen met 332 Ether tokens met een waarde van ongeveer $ 754.000.

Zoekt u actueel nieuws, goede tips en markt analyses? Schrijf u vandaag in voor de Invezz nieuwsbrief.

Bug gedetecteerd op OpenSea

De kwetsbaarheid was populair bij enkele van de toonaangevende NFT’s op de markt, waaronder de Bored Ape Yacht Club (BAYC) en Mutant Ape Yacht Club (MAYC). De hacker slaagde erin deze NFT’s tegen lage prijzen te kopen toen ze voor het eerst werden genoteerd en later tegen hoge lopende marktprijzen verkocht.

De NFT’s die bij dit incident zijn betrokken, zijn BAYC #9991, BAYC #8924 en MAYC #4986. De hacker achter deze exploit is een gebruiker op de marktplaats onder de naam jpegdegenlove. OpenSea heeft geen verklaring afgegeven over deze bug.

Niet het eerste incident op OpenSea

Dit is niet het eerste incident op OpenSea. Op 31 december werd een soortgelijke bug gedetecteerd in het platform. Deze bug werd veroorzaakt door het overzetten van activa van de OpenSea portemonnee naar een andere portemonnee. Deze overdracht is gedaan zonder dat de vermelding op de marktplaats werd geannuleerd.

Een bericht op Twitter verklaarde dat wanneer gebruikers hun activa op OpenSea aanbieden en besluiten de aanbieding te annuleren, ze meestal een hoge vergoeding in rekening worden gebracht en de waarde van het actief aanzienlijk daalt. Gebruikers die hun vermeldingen willen annuleren, hebben echter een manier gevonden om deze kosten te vermijden.

Een gebruiker kan het activum dat hij wil annuleren, overzetten naar een andere portemonnee. Hierdoor wordt de vermelding automatisch uit OpenSea verwijderd. Het activum blijft echter op de markt met behulp van de OpenSea API.

De bug die verhinderde dat overgedragen activa van de marktplaats werden verwijderd, werd in december gedetecteerd, maar de marktplaats heeft nog geen patches uitgegeven. De hausse in niet-fungible tokens heeft veel gebruikers naar de sector getrokken, en het aantal oplichting zou snel kunnen toenemen als hackers proberen te profiteren van het nieuwe aantal kopers die zich bij de rage willen aansluiten.

Investeer in crypto, aandelen, ETF's en meer in enkele minuten met onze favoriete makelaar, eToro
10/10
67% of retail CFD accounts lose money