ປະກົດວ່າຜູ້ຫລອກລວງກໍາລັງໃຊ້ປະໂຫຍດຈາກແມງໄມ້ OpenSea ເພື່ອຊື້ NFTs ທີ່ມີຄຸນຄ່າໃນລາຄາທີ່ຖືກກວ່າຫຼາຍກ່ວາລາຍຊື່ປະຈຸບັນຂອງພວກເຂົາ.
ນັກຄົ້ນຄວ້າແລະນັກພັດທະນາຫຼາຍໆຄົນໄດ້ລາຍລະອຽດກ່ຽວກັບບັນຫາຢ່າງຕໍ່ເນື່ອງ, ໂດຍບາງຄົນອ້າງວ່າ NFTs ສະເພາະທີ່ມີມູນຄ່າຫຼາຍຮ້ອຍພັນໂດລາໄດ້ຖືກລັກໂດຍການຂູດຮີດ bug ຂອງເວທີ.
OpenSea Bug ເປີດເວທີການ Hack
ອີງຕາມການລາຍງານ, ຄວາມຜິດໃນດ້ານຫນ້າຂອງຕະຫຼາດ OpenSea ທີ່ມີຊື່ສຽງທີ່ບໍ່ແມ່ນ token (NFT) ໄດ້ເຮັດໃຫ້ເກີດການຂູດຮີດທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດໄດ້ຮັບ NFTs ທີ່ນິຍົມໃນລາຄາກ່ອນຫນ້າຂອງພວກເຂົາ.
ບັນຫາດັ່ງກ່າວປະກົດວ່າມີຢູ່ທົ່ວໄປກັບ Bored Ape Yacht Club (BAYC) ແລະ Mutant Ape Yacht Club (MAYC) NFT, ບ່ອນທີ່ຜູ້ຂຸດຄົ້ນສາມາດຊື້ພວກມັນໄດ້ໃນລາຄາລາຍຊື່ຕົ້ນສະບັບຂອງພວກເຂົາແລະຕໍ່ມາຂາຍໃຫ້ເຂົາເຈົ້າສໍາລັບລາຄາຕະຫຼາດໃນປະຈຸບັນ. BAYC #9991, BAYC #8924, ແລະ MAYC #4986 ແມ່ນຢູ່ໃນບັນດາ NFTs ທີ່ໄດ້ຮັບຜົນກະທົບ.
ການ hack ໄດ້ຖືກນໍາມາສູ່ຄວາມສະຫວ່າງຫຼັງຈາກນັກເກັບ NFT "TBALLER" tweeted ວ່າ Ape ທີ່ຫາຍາກ Bored #9991 ຂອງພວກເຂົາຖືກຂາຍໃນລາຄາ 77 ETH, ຫຼື $ 1,775 ໃນຕອນເຊົ້າວັນຈັນ.
ອ້າຍໆ! Idk ສິ່ງທີ່ເກີດຂຶ້ນຍ້ອນຫຍັງ ape ຂອງຂ້າພະເຈົ້າພຽງແຕ່ຂາຍສໍາລັບ .77?????
— TBALLER.eth (@T_BALLER6) ມັງກອນ 24, 2022
ຜູ້ຊື້, ຜູ້ທີ່ໄປໂດຍ "jpegdegenlove," flipped ape NFT ເກືອບທັນທີສໍາລັບ 84.2 ETH, ຫຼືປະມານ $ 200,000. ຜູ້ໃຊ້ສາມາດພິກໄດ້ປະມານ 332ETH ($754,000).
ລາຍງານຜູ້ຂູດຮີດ Ether wallet balance ທີ່ມາ: Etherscan
PekShieldAlert - ບັອດແຈ້ງເຕືອນເວລາຈິງຂອງບໍລິສັດ PeckShield - ແຈ້ງເຕືອນກ່ຽວກັບຂໍ້ບົກຜ່ອງດ້ານຫນ້າ OpenSea ໃນຕົ້ນມື້ນີ້, ໂດຍສັງເກດວ່າຜູ້ຖືກຂູດຮີດໄດ້ຮັບແລ້ວ 332 ETH ມູນຄ່າປະມານ 750K ໂດລາໃນເວລານັ້ນ.
ມັນປາກົດວ່າ @opensea ມີບັນຫາດ້ານຫນ້າແລະຜູ້ຂູດຮີດໄດ້ຮັບປະມານ 332 Etherhttps://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) ມັງກອນ 24, 2022
ອີງຕາມບໍລິສັດວິເຄາະ cryptocurrency Elliptic, ຢູ່ leaOpenSeast ຜູ້ໂຈມຕີສາມຄົນໄດ້ຊື້ NFTs ທີ່ມີມູນຄ່າຕະຫຼາດທັງຫມົດຫຼາຍກ່ວາ $ 1 ລ້ານໂດຍນໍາໃຊ້ຈຸດອ່ອນຕັ້ງແຕ່ເຊົ້າວັນຈັນ. "ໂດຍການຂູດຮີດຂໍ້ບົກພ່ອງນີ້, ຜູ້ໂຈມຕີຄົນຫນຶ່ງໃນມື້ນີ້ໄດ້ຈ່າຍຈໍານວນທັງຫມົດ $ 133,000 ສໍາລັບເຈັດ NFTs - ກ່ອນທີ່ຈະຂາຍໃຫ້ເຂົາເຈົ້າຢ່າງໄວວາໃນລາຄາ $ 934,000," blog ຂອງບໍລິສັດອ່ານ.
ຢູ່ໃນ Twitter thread, Rotem Yakir, ນັກພັດທະນາໃນທຸລະກິດເງິນທີ່ມີການກະຈາຍອໍານາດ Orbs.com, ໄດ້ອະທິບາຍເຖິງຄວາມອ່ອນແອ. ປະຊາຊົນຜູ້ທີ່ relisted NFTs ຂອງເຂົາເຈົ້າໂດຍບໍ່ມີການຍົກເລີກແລະຈາກນັ້ນຂາຍໃຫ້ເຂົາເຈົ້າໃນລາຄາທີ່ສູງຂຶ້ນສາມາດເຮັດໃຫ້ເຂົາເຈົ້າຊື້ໃນລາຄາທີ່ຖືກກວ່າໂດຍຜ່ານ glitch, ອີງຕາມການ Yakir.
ກ່ອນໜ້ານີ້, ນັກຄົ້ນຄ້ວາຄວາມປອດໄພ Tal Be'ery ຢືນຢັນການຄົ້ນພົບຂອງ Elliptic ແລະ Yakir. ການສະແດງຂໍ້ມູນ ຈາກ Ethereum blockchain ຢືນຢັນວ່າ Bored Ape Yacht Club #8274 ຖືກຊື້ໃນເດືອນກໍລະກົດໃນລາຄາ 50,500 ໂດລາ (22.9 ETH) ແລະຂາຍຄືນອີກປະມານ 296,000 ໂດລາ. (130 ETH).
ບົດຂຽນທີ່ກ່ຽວຂ້ອງ | ມີຫຍັງຜິດພາດໃນການ Hack Crypto.com (CRO)? ຜູ້ຊ່ຽວຊານຊັ່ງນໍ້າຫນັກໃນ
ການຂຸດຄົ້ນນີ້ບໍ່ແມ່ນສິ່ງໃຫມ່
ການຂູດຮີດກ່ອນຫນ້ານີ້ໃນວັນທີ 31 ເດືອນທັນວາໄດ້ເປັນພະຍານເຖິງສະຖານະການທີ່ຄ້າຍຄືກັນ, ເຊິ່ງບັນຫາທີ່ປາກົດວ່າມາຈາກການໂອນຊັບສິນຈາກກະເປົາເງິນ OpenSea ໄປຫາກະເປົ໋າເງິນແຍກຕ່າງຫາກໂດຍບໍ່ໄດ້ຍົກເລີກລາຍຊື່.
ອີງຕາມຜູ້ໃຊ້ຫນຶ່ງ, ຖ້າຜູ້ໃດຜູ້ນຶ່ງທີ່ໃຊ້ OpenSea ເອົາ NFT ສໍາລັບການຂາຍແລະຕໍ່ມາໄດ້ຕັດສິນໃຈວ່າພວກເຂົາບໍ່ຕ້ອງການການໂຄສະນານັ້ນຍັງຄົງມີການເຄື່ອນໄຫວ, ເວທີຈະຄິດຄ່າການໂຍກຍ້າຍຂອງມັນ. ຢ່າງໃດກໍຕາມ, ນີ້ສາມາດມີລາຄາແພງ, ດັ່ງນັ້ນຜູ້ໃຊ້ໄດ້ວາງແຜນການແກ້ໄຂບ່ອນທີ່ພວກເຂົາໂອນ NFT ໄປຫາກະເປົາເງິນອື່ນ, ດັ່ງນັ້ນການຍົກເລີກລາຍຊື່.
1/ ເມື່ອບໍ່ດົນມານີ້ໄດ້ມີການ @opensea ການຂູດຮີດທີ່ອະນຸຍາດໃຫ້ມີການຊື້ຊັບສິນໃນລາຄາຜ່ອນຜັນຢ່າງຫຼວງຫຼາຍ, ລວມທັງ 3 freshdrops passes, a BAYC https://t.co/8pEgeXkOBo, MAYCs ຫຼາຍອັນ, ແລະອື່ນໆອີກ. ຂ້າພະເຈົ້າໄດ້ຄົ້ນຄ້ວາບາງຢ່າງໃນຕອນເຊົ້ານີ້ແລະນີ້ແມ່ນສິ່ງທີ່ເກີດຂຶ້ນ -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) ເດືອນທັນວາ 31, 2021
OpenSea ບໍ່ໄດ້ແກ້ໄຂບັນຫາໃນເວລາທີ່ມັນໄດ້ຖືກລາຍງານ.
ບົດຂຽນທີ່ກ່ຽວຂ້ອງ | BitMart ປ່ອຍໃຫ້ຜູ້ໃຊ້ອ່ານໃນຂະນະທີ່ຜູ້ຖືກເຄາະຮ້າຍຈາກການ hack ລໍຖ້າການຄືນເງິນ
ຜູ້ໃຊ້ສາມາດເບິ່ງວ່າລາຍຊື່ຂອງພວກເຂົາໄດ້ຖືກໂຍກຍ້າຍອອກຈາກ Rarible, ຕະຫຼາດ NFT ອື່ນທີ່ເຮັດໃຫ້ການນໍາໃຊ້ API ຂອງ OpenSea. ອີງຕາມຜູ້ໃຊ້, ຂໍ້ບົກພ່ອງໄດ້ຖືກລາຍງານຫຼັງຈາກການປະກົດຕົວຂອງເດືອນທັນວາ, ແຕ່ບໍ່ມີການດໍາເນີນການເພື່ອແກ້ໄຂມັນ.
ETH/USD ສູງກວ່າ $2,400. ແຫຼ່ງຂໍ້ມູນ: TradingView
ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າບັນຫານີ້ເກີດຂື້ນເປັນຜົນມາຈາກການອອກແບບທີ່ມີຈຸດປະສົງຂອງ OpenSea, ການບໍລິການສູນກາງທີ່ນໍາໃຊ້ຫຼຽນທີ່ມີການແບ່ງແຍກ. ມັນເປັນການຍາກທີ່ຈະຈັດປະເພດນີ້ເປັນ hack ຫຼືແມ້ກະທັ້ງ bug. OpenSea ແຈ້ງໃຫ້ຜູ້ບໍລິໂພກຮູ້ວ່ານີ້ແມ່ນວິທີການໃຫ້ບໍລິການຂອງມັນ, ເຊິ່ງກໍ່ໃຫ້ເກີດການຫລອກລວງຈໍານວນຫລາຍ. ຂໍ້ຜິດພາດຂອງ OpenSea ສະແດງໃຫ້ເຫັນວ່າມັນເປັນຕະຫຼາດທີ່ຂີ້ຕົວະ, ແລະຖ້າຜູ້ໃຊ້ບໍ່ລະມັດລະວັງທີ່ຈະປະຕິບັດຕາມການປະຕິບັດທີ່ຖືກຕ້ອງ, ພວກເຂົາອາດຈະຖືກຂູດຮີດໂດຍຜູ້ໃຊ້ທີ່ສະຫລາດກວ່າ.
ບໍ່ວ່າຈະເປັນຂໍ້ບົກພ່ອງ OpenSea ຈະຖືກປະຕິບັດເປັນຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພແບບເປີດ ຫຼືຜົນມາຈາກຄວາມຜິດພາດຂອງຜູ້ໃຊ້ແມ່ນບໍ່ຈະແຈ້ງ.
ຮູບພາບທີ່ໂດດເດັ່ນຈາກ Unsplash, ຕາຕະລາງຈາກ TradingView.com ແລະ Etherscan
ທີ່ມາ: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/