ผู้โจมตีใช้ช่องโหว่ OpenSea เพื่อฉกและขายต่อ NFT ที่หายาก
ผู้โจมตีรายหนึ่งจ่ายเงินประมาณ 133,000 ดอลลาร์สำหรับ NFT เจ็ดรายการก่อนที่จะพลิกกลับอย่างรวดเร็วเพื่อรับอีเธอร์มูลค่า 934,000 ดอลลาร์
ข้อบกพร่องในตลาด OpenSea NFT ทำให้แฮ็กเกอร์สามารถฉวย NFT หายากจากเจ้าของด้วยราคาที่ต่ำกว่าราคาตลาดมากและขายต่อเพื่อผลกำไรมหาศาล
ผู้โจมตีอย่างน้อยสามคนใช้ประโยชน์จากจุดบกพร่องในตลาด โดยทำเงินได้มากกว่า 1 ล้านดอลลาร์ ณ วันจันทร์ ตามที่บริษัทวิเคราะห์บล็อคเชน (Blockchain) Elliptic หนึ่งในผู้ถูกกล่าวหาว่าฉวยโอกาสซื้อ Mutant Ape Yacht Club NFT ในราคา 10,600 ดอลลาร์ของอีเธอร์ และขายในเวลาต่อมาในชั่วโมงต่อมาด้วยมูลค่า 34,800 ดอลลาร์ของอีเธอร์
“การหาประโยชน์ดูเหมือนจะมาจากความสามารถในการแสดงรายการ NFT ใหม่ในราคาใหม่ โดยไม่ยกเลิกการแสดงรายการก่อนหน้านี้” Elliptic กล่าวในรายงาน “รายการก่อนหน้านี้เหล่านี้ถูกใช้เพื่อซื้อ NFT ในราคาที่กำหนดไว้ในอดีต ซึ่งมักจะต่ำกว่าราคาตลาดในปัจจุบัน”
ผู้โจมตีรายหนึ่งที่เดินทางโดย ” jpegdegenlove ” ทางออนไลน์ จ่ายเงินประมาณ 133,000 เหรียญสหรัฐฯ สำหรับ NFT เจ็ดรายการ ก่อนที่จะพลิกกลับอย่างรวดเร็วบนแพลตฟอร์มด้วยมูลค่า 934,000 เหรียญของอีเธอร์
กิจกรรมที่น่าสงสัยเกิดขึ้นในช่วงวันที่ผ่านมา แต่จุดบกพร่องดังกล่าวปรากฏมาหลายสัปดาห์แล้ว และถูกตั้งค่าสถานะไว้ในทวีตวัน ที่ 1 มกราคม ตลาดถูกเอารัดเอาเปรียบกว่าแปดครั้งในช่วงเวลาประมาณแปดชั่วโมงในเช้าวันจันทร์ ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับการซื้อหลายครั้งได้ทำกำไรรวม 878,288 ดอลลาร์ของอีเธอร์จากการใช้ประโยชน์ ตามรายงานของ Nansen ผู้ให้บริการวิเคราะห์บล็อค เชน
“ความจริงที่ว่าผู้ใช้สามารถซื้อในราคาก่อนหน้าและพลิก NFT โดยไม่ต้องมีรูปแบบการตรวจสอบใด ๆ ที่ชี้ให้เห็นถึงปัญหาการรวมศูนย์ใน NFT ในขณะที่พวกเขายืนอยู่ในตอนนี้” Jenna Pilgrim ซีอีโอของ Streambed สตาร์ทอัพด้านการออกใบอนุญาตสื่อบล็อคเชนกล่าวกับ Blockworks
- “OpenSea ทำงานได้อย่างยอดเยี่ยมในการสร้างอินเทอร์เฟซผู้ใช้ที่แข็งแกร่ง แต่น่าเสียดายที่ทำเช่นนั้นโดยมีต้นทุนการรักษาความปลอดภัย” เธอกล่าวเสริม
ในทางกลับกัน “jpegdegenlove” ได้ชดเชยเหยื่อสองคนของพวกเขาในภายหลัง โดยโอนให้พวกเขารวมมูลค่าของอีเธอร์มูลค่า 75,000 ดอลลาร์ตามข้อมูลของ Elliptic
Charles Guillemet, CTO ของ Ledger ผู้พัฒนา hardware wallet กล่าวว่าขณะนี้ผู้ถือ NFT ยังไม่ปลอดภัยที่จะจดทะเบียนทรัพย์สินของตนใน OpenSea “ตอนนี้มันยากมากที่จะใช้แพลตฟอร์มนี้อย่างปลอดภัย” เขากล่าวในพื้นที่ Twitter เมื่อวันจันทร์ “สิ่งเดียวที่เราทำได้คือการลดความเสี่ยง”
OpenSea ยังไม่ได้เปิดเผยต่อสาธารณะเกี่ยวกับช่องโหว่ดังกล่าว และไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Blockworks ในทันที
อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ lasvegas-buyandsell-realestate.com อัพเดตทุกสัปดาห์
