• С помощью уязвимости OpenSea пользователю удалось заработать более $780 000 за один день.
  •  В список задействованных NFT вошли токены из коллекций Bored Ape Yacht Club (#9991,#8924) и Mutant Ape Yacht Club (#4986).
  • Данная уязвимость была обнаружена еще 31 декабря 2021 года.
  • Объемы торгов на OpenSea в этом месяце уже достигли $4.7 млрд.

Суть уязвимости заключается в том, что с ее помощью пользователи могут приобрести NFT из дорогостоящих коллекций по очень низким ценам. 

Одним из счастливчиков стал клиент торговой площадки под псевдонимом jpegdegenlove. В ходе проведенных торговых махинаций он заработал в общей сложности 347 ETH (~$780 000). В список задействованных NFT вошли токены из коллекций  Bored Ape Yacht Club (#9991,#8924) и Mutant Ape Yacht Club (#4986).

“Пользователь OpenSea по ником jpegdegenlove подозревается в использовании уязвимости платформы. Он воспользовался багом для покупки токенов по низкой цене и продажи по высокой, получив тем самым прибыль в размере более 250 ETH”.

Интересно, что данная уязвимость была выявлена еще 31 декабря прошлого года. Ошибку обнаружил основатель проекта freshdrops под псевдонимом cap10bad. В тот же день он призвал разработчиков OpenSea внести необходимые коррективы для предотвращения каких-либо махинаций.

Сообщение cap10bad о найденной им уязвимости в OpenSea.

В чем же она заключается?

Уязвимость, которую использовал jpegdegenlove, заключается в том, что для делистинга NFT-токенов на OpenSea требуется оплатить комиссию в сети Ethereum, причем в некоторых случаях достаточно большую из-за снижения стоимость коллекции.  Чтобы избежать оплаты комиссии, пользователи прибегли к хитрости: переводили NFT на сторонний кошелек. После этого NFT пропадал с OpenSea, но все еще был доступен для покупки на Rarible через API Opensea по старой цене. А при возвращении токена на исходный кошелек вновь появлялся на маркетплейсе и других платформах.

Именно таким образом пользователю jpegdegenlove удалось приобрести NFT по заниженной стоимости, а потом продать их по актуальной цене.

Представители OpenSea на данный момент никак не прокомментировали данный инцидент.  Но торговая площадка продолжает бить собственные рекорды по объему торгов. Уже сегодня они достигли отметки $4,7 млрд.

Объем торгов на OpenSea. Источник.