Mae'n ymddangos bod sgamwyr yn manteisio ar fyg OpenSea er mwyn prynu NFTs gwerthfawr am bris llawer rhatach na'u rhestr gyfredol.
Mae nifer o ymchwilwyr a datblygwyr wedi manylu ar y broblem barhaus, gyda rhai yn honni bod NFTs penodol gwerth cannoedd o filoedd o ddoleri wedi'u dwyn trwy fanteisio ar fyg y platfform.
Bug OpenSea Yn Agor Platfform I Hacio
Yn ôl adroddiadau, mae nam ym mhen blaen marchnad tocyn anffyngadwy (NFT) OpenSea wedi arwain at gamfanteisio sy'n caniatáu i ddefnyddwyr gaffael NFTs poblogaidd am eu pris rhestru blaenorol.
Mae'n ymddangos bod y broblem yn gyffredin gyda nwyddau casgladwy NFT Clwb Hwylio Bored Ape (BAYC) a Mutant Ape Yacht Club (MAYC), lle roedd y hecsbloetiwr yn gallu eu prynu am eu pris rhestru gwreiddiol ac yna eu gwerthu am bris cyfredol y farchnad. Mae BAYC #9991, BAYC #8924, a MAYC #4986 ymhlith yr NFTs yr effeithir arnynt.
Daethpwyd â’r hac i’r amlwg ar ôl i gasglwr NFT “TBALLER” drydar bod eu Bored Ape #9991 prin wedi gwerthu am ychydig bach o.77 ETH, neu $1,775 yn gynnar fore Llun.
Yooo bois! Idk beth sydd newydd ddigwydd gan pam wnaeth fy epa yn unig werthu am .77???
— TBALLER.eth (@T_BALLER6) Ionawr 24, 2022
Fe wnaeth y prynwr, sy'n mynd trwy “jpegdegenlove,” fflipio'r epa NFT bron ar unwaith am 84.2 ETH, neu tua $200,000. Mae'r defnyddiwr wedi gallu troi tua 332ETH ($ 754,000).
Adroddodd exploiter cydbwysedd waled Ether Ffynhonnell: Etherscan
Rhybuddiodd PekShieldAlert - bot rhybuddion amser real y cwmni diogelwch poblogaidd PeckShield - am ddiffyg blaen OpenSea yn gynharach heddiw, gan nodi bod y rhai a ecsbloetiwyd eisoes wedi cael 332 ETH gwerth tua $750K ar y pryd.
Mae'n ymddangos bod @opensea Mae ganddo broblem pen blaen ac enillodd yr ecsbloetiwr tua 332 Etherhttps://t.co/35kCB1n7nv
- PeckShieldAlert (@PeckShieldAlert) Ionawr 24, 2022
Yn ôl cwmni dadansoddi cryptocurrency Elliptic, yn leaOpenSeast mae tri ymosodwr wedi prynu NFTs gyda chyfanswm gwerth marchnad o ychydig yn fwy na $ 1 miliwn gan ddefnyddio'r gwendid ers bore Llun. “Trwy fanteisio ar y diffyg hwn, talodd un ymosodwr heddiw gyfanswm o $133,000 am saith NFT - cyn eu gwerthu ymlaen yn gyflym am $934,000,” darllenodd blog y cwmni.
Mewn Edafedd Twitter, Esboniodd Rotem Yakir, datblygwr yn y busnes arian datganoledig Orbs.com, y bregusrwydd. Gallai pobl a ail-restrodd eu NFTs heb eu canslo ac yna eu gwerthu am bris uwch eu prynu am bris rhatach trwy'r glitch, yn ôl Yakir.
Yn gynharach heddiw, cadarnhaodd yr ymchwilydd diogelwch Tal Be'ery ddarganfyddiad Elliptic a Yakir gan arddangos data o'r blockchain Ethereum yn cadarnhau bod Bored Ape Yacht Club #8274 wedi'i brynu ym mis Gorffennaf am $50,500 (22.9 ETH) a'i ailwerthu am tua $296,000. (130 ETH).
Erthygl gysylltiedig | Beth Aeth o'i Le Yn Yr Hac Crypto.com (CRO)? Arbenigwyr yn Pwyso Mewn
Nid yw'r Manteisi hwn yn Newydd
Gwelodd camfanteisio cynharach ar Ragfyr 31 senario tebyg, lle roedd yn ymddangos bod problem yn deillio o drosglwyddo asedau o waled OpenSea i waled ar wahân heb i'r rhestriad gael ei ganslo.
Yn ôl un defnyddiwr, pe bai rhywun sy'n defnyddio OpenSea yn rhoi NFT ar werth ac yn ddiweddarach yn penderfynu nad oeddent am i'r hysbyseb honno barhau i fod yn weithredol, byddai'r platfform yn codi tâl am ei ddileu. Fodd bynnag, gall hyn fod yn ddrud, felly dyfeisiodd defnyddwyr ateb i drosglwyddo'r NFT i waled arall, a thrwy hynny ganslo'r rhestriad.
1/ Yn ddiweddar bu an @opensea manteisio sydd wedi caniatáu i asedau gael eu prynu am brisiau gostyngol iawn, gan gynnwys 3 tocyn ffres, BAYC https://t.co/8pEgeXkOBo, MAYCs lluosog, a mwy. Fe wnes i ychydig o ymchwil bore ma a dyma beth sy'n digwydd -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) Rhagfyr 31, 2021
Ni wnaeth OpenSea fynd i'r afael â'r mater pan gafodd ei adrodd.
Erthygl gysylltiedig | BitMart yn Gadael Defnyddwyr Ar Ddarllen Wrth i Ddioddefwyr Hac aros am Ad-daliadau
Gall defnyddwyr weld a yw eu rhestriad wedi'i dynnu o Rarible, marchnad NFT arall sy'n defnyddio API OpenSea. Yn ôl y defnyddiwr, adroddwyd am y diffyg ar ôl digwyddiad mis Rhagfyr, ond ni chymerwyd unrhyw gamau i'w ddatrys.
Mae ETH/USD yn hofran uwchlaw $2,400. Ffynhonnell: TradingView
Mae'n werth nodi bod y broblem hon wedi codi o ganlyniad i ddyluniad bwriadedig OpenSea, gwasanaeth canolog sy'n defnyddio darnau arian datganoledig. Mae'n anodd dosbarthu hwn fel darnia neu hyd yn oed byg. Mae OpenSea yn hysbysu defnyddwyr mai dyma sut mae ei wasanaeth yn gweithio, sydd wedi arwain at nifer o sgamiau. Mae byg OpenSea yn dangos ei fod yn farchnad flêr, ac os nad yw defnyddwyr yn ofalus i ddilyn arferion priodol, efallai y bydd defnyddwyr mwy craff yn manteisio arnynt.
Nid yw'n glir ar hyn o bryd a yw'r byg OpenSea yn cael ei drin fel diffyg diogelwch agored neu o ganlyniad i gamgymeriad defnyddiwr.
Delwedd dan sylw o Unsplash, siart o TradingView.com ac Etherscan
Ffynhonnell: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/