Ошибка в OpenSea, популярном рынке NFT, позволила пользователям покупать редкие NFT по цене намного ниже рыночной, что в некоторых случаях приводило к убыткам в сотни тысяч долларов для их первоначальных владельцев и таким же прибылям для мошенников. Ошибка, по-видимому, присутствовала в течение нескольких недель. Первое упоминание о ней в Twitter датируется 1 января.
Источник изображения: Alex Castro / The Verge
Количество случаев эксплуатации ошибки значительно выросло за последние сутки. Компания Elliptic, занимающаяся аналитикой блокчейн-отрасли, сообщила, что за 12-часовой период с 23 по 24 января ошибка использовалась как минимум восемь раз для покупок NFT рыночной стоимостью более $1 миллиона. Один NFT из серии Bored Ape Yacht Club благодаря ошибке был куплен за $1760 и вскоре перепродан за $192 400. За 12 часов адрес Ethereum, связанный с перекупщиком, получил более 400 ETH, что эквивалентно $904 тысячам, в виде выплат от OpenSea.
Согласно твиту разработчика ПО Ротема Якира (Rotem Yakir), ошибка вызвана несоответствием между информацией в смарт-контрактах NFT и информацией, предоставленной пользовательским интерфейсом OpenSea. По сути, злоумышленники пользуются старыми смарт-контрактами, которые сохраняются в блокчейне.
По данным CoinDesk, ошибка была обнаружена ещё 31 декабря 2021 года. Спустя почти две недели был опубликован твит, который подобно описывает покупку NFT с помощью этого метода. OpenSea пока не прокомментировала ситуацию, поэтому неясно, рассматривает ли она сложившуюся ситуацию как открытую брешь в безопасности или как результат ошибки пользователя.
Источник: 3DNews