Peretas tampaknya memanfaatkan bug OpenSea untuk membeli NFT berharga dengan harga yang jauh lebih murah daripada daftar harga sebenarnya saat ini.

Beberapa peneliti dan pengembang telah merinci masalah yang sedang berlangsung, bahwa NFT tertentu dengan nilai ratusan ribu dolar telah dicuri dengan mengeksploitasi bug pada platform tersebut.

Bug pada OpenSea Membuka Platform Untuk Diretas

Menurut laporan, kesalahan di bagian depan dari pasar nonfungible token (NFT) OpenSea telah menghasilkan eksploitasi yang memungkinkan pengguna untuk memperoleh NFT populer dengan harga listing mereka sebelumnya.

Masalah ini tampaknya lazim dengan koleksi NFT Bored Ape Yacht Club (BAYC) dan Mutant Ape Yacht Club (MAYC), di mana pengeksploitasi dapat membelinya dengan harga jual aslinya dan kemudian menjualnya dengan harga pasar saat ini. BAYC #9991, BAYC #8924, dan MAYC #4986 termasuk di antara NFT yang terpengaruh.

Peretasan itu terungkap setelah kolektor NFT “TBALLER” men-tweet bahwa Bored Ape #9991 mereka yang langka dijual dengan harga sangat murah .77 ETH, atau $1.775 pada Senin pagi.

PekShieldAlert, bot peringatan real-time dari perusahaan keamanan PeckShield telah memberi memperingatkan tentang kelemahan front-end OpenSea dan mencatat bahwa pada kelemahan tersebut telah dieksploitasi dan para pencuri telah memperoleh 332 ETH atau senilai sekitar $750K pada saat itu.

Menurut firma analisis cryptocurrency Elliptic, setidaknya tiga penyerang telah membeli NFT dengan total nilai pasar kurang dari $ 1 juta dengan memanfaatkan kelemahan sejak Senin pagi. “Dengan mengeksploitasi kelemahan ini, satu penyerang hari ini membayar total $133.000 untuk tujuh NFT dan dengan cepat menjualnya kembali seharga $934.000,” tulis blog perusahaan tersebut.

Di utas Twitter, Rotem Yakir, pengembang di bisnis terdesentralisasi Orbs.com, menjelaskan kerentanannya. Orang-orang yang mendaftarkan kembali NFT mereka tanpa membatalkannya dan kemudian menjualnya dengan harga yang lebih tinggi dapat membelinya dengan harga yang lebih murah melalui kesalahan tersebut, menurut Yakir.

Sebelumnya, peneliti keamanan lainnya Tal Be'ery menguatkan penemuan Elliptic dan Yakir dengan menampilkan data dari blockchain Ethereum yang mengonfirmasi bahwa Bored Ape Yacht Club #8274 dibeli pada bulan Juli seharga $50.500 (22,9 ETH) dan dijual kembali sekitar $296.000. (130 ETH).

Related Post :

https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/