Ein Bug im Frontend des beliebten Nonfungible Token (NFT)-Marktplatzes OpenSea hat Berichten zufolge zu einem Exploit geführt, der es Benutzern ermöglicht, beliebte NFTs zu ihrem vorherigen Listenpreis zu kaufen.
Der Fehler scheint bei NFT-Sammlerstücken des Bored Ape Yacht Club (BAYC) und des Mutant Ape Yacht Club (MAYC) weit verbreitet zu sein, bei denen es dem Ausbeuter gelang, sie zu ihrem alten Listenpreis zu kaufen und sie dann zum aktuellen Marktpreis zu verkaufen. Zu den betroffenen NFTs gehören BAYC #9991, BAYC #8924, MAYC #4986.
Ein Benutzer namens jpegdegenlove wird verdächtigt, den aktuellen Fehler auszunutzen und hat Berichten zufolge 332 Ether (ETH) (754.000 US-Dollar) verdient. OpenSea reagierte nicht sofort auf die Bitte von Cointelegraph um einen Kommentar.
Ein früherer Exploit am 31. Dezember sah ein ähnliches Szenario, bei dem ein Fehler durch die Übertragung von Vermögenswerten aus der OpenSea-Wallet in eine andere Wallet zu entstehen scheint, ohne die Auflistung zu stornieren.
Verwandt: Raffinierte Neuigkeiten: Spendensammlung von FLUF World und Snoop Dogg, Adidas- und Prada-NFTs, WAX-Geschenke 10 Millionen NFTs
Ein Twitter-Benutzer erklärte, dass, wenn ein Benutzer sein Sammlerstück zur Auktion auf OpenSea einstellt und beschließt, es aus irgendeinem Grund zu stornieren, der Marktplatz eine erhebliche Gebühr erhebt und der Mindestpreis des Sammlerstücks ebenfalls sinkt. Die Benutzer fanden einen Weg, dies zu umgehen, und anstatt ihren Verkauf zu stornieren, übertragen sie ihr Guthaben auf eine andere Wallet, die das Listing automatisch aus OpenSea entfernt. Der Fehler hält das Listing jedoch über die API von OpenSea aktiv.
1/ Vor kurzem gab es eine @offenes Meer Exploit, der den Kauf von Assets zu stark ermäßigten Preisen ermöglicht hat, darunter 3 Freshdrops-Pässe, ein BAYC https://t.co/8pEgeXkOBo, mehrere MAYCs und mehr. Ich habe heute Morgen etwas recherchiert und hier ist, was passiert -> a
— cap10bad.ΞTH | freshdrops.io (@cap10bad) 31. Dezember 2021
Benutzer können auf Rarible, einem anderen NFT-Marktplatz, der die API von OpenSea verwendet, prüfen, ob ihr Eintrag entfernt wurde. Der Benutzer behauptete, dass der Fehler nach dem Vorfall im Dezember gemeldet wurde, aber die Plattform hat keine Maßnahmen ergriffen, um das Problem zu beheben.
NFTs explodierten im Jahr 2021 in ihrer Popularität, als große Marken und Prominente alle auf den Zug aufsprangen, was eine zunehmende Zahl von Betrügereien angezogen hat.