Mae OpenSea Bug yn Caniatáu i Ymosodwr Gael Gostyngiad Anferth ar NFTs Poblogaidd

Mae nam ar y farchnad tocynnau anffyngadwy (NFT) OpenSea wedi caniatáu i ymosodwr ddianc rhag gostyngiadau enfawr ar sawl NFT a gwneud elw enfawr.

• Roedd y byg, a ddarganfuwyd mor gynnar â 31 Rhagfyr, 2021, yn caniatáu i'r ymosodwr brynu NFTs am brisiau hŷn, is, a'u gwerthu am elw mawr. Mae waled yr ymosodwr yn dal 347 ether ($ 770,000) ar adeg ysgrifennu'r adroddiad hwn. Mae'n ymddangos bod defnyddiwr OpenSea o'r enw jpegdegenlove y tu ôl i'r gwerthiant.
• Mae NFTs yn asedau digidol ar blockchain sy'n cynrychioli perchnogaeth o eitemau rhithwir neu ffisegol. OpenSea yw un o'r marchnadoedd mwyaf ar gyfer NFTs.
• Mae rhai defnyddwyr wedi bod yn trosglwyddo eu hasedau rhestredig i waledi eraill i'w tynnu oddi ar y farchnad tra'n osgoi'r ffi tynnu rhestr, sylfaenydd prosiect NFT freshdrops_io tweetio yn ôl ym mis Rhagfyr.
• Ond er y gall ymddangos bod yr eitem oddi ar flaen OpenSea, mae'n dal i fod yn hygyrch ar OpenSea APIs a Rarible, marchnad NFT arall.
• Ni allai CoinDesk gyrraedd OpenSea i gael sylwadau ar y stori hon.
• Rhestrwyd un NFT o gasgliad poblogaidd Bored Ape Yacht Club (BAYC) o dan ei bris Gorffennaf 2021 o 23 ether, a llwyddodd yr ymosodwr i'w werthu am 135 ether, gan wneud elw cyflym o fwy na 100 ether, tweetio Tal Be'ery, CTO o waled crypto ZenGo.
• Pan ofynnwyd iddo am y nam, cadarnhaodd gweinyddwr OpenSea Discord i CoinDesk “os oedd gennych restr agored na wnaethoch chi erioed ei ganslo, neu na ddaethoch i ben, mae'n dal i fodoli.”
• “Roedd gan y lleidr bot i sganio’r blockchain am drafodion arfaethedig a oedd â llawr isel yn yr arfaeth a’u prynu,” Joe Vargas, dylanwadwr sydd hefyd yn rhedeg ei brosiect NFT ei hun, wrth CoinDesk.
• Mae Clwb Hwylio Bored Ape, Clwb Hwylio Mutant Ape, CyberKongz, a Cool Cats NFTs wedi cael eu heffeithio.
• Aeth un casglwr, a welodd eu BAYC yn gwerthu am 0.77 ether, ar Twitter i fynegi ei sioc pan sylweddolodd fod ei NFT wedi diflannu.

Yooo bois! Idk beth sydd newydd ddigwydd gan pam wnaeth fy epa yn unig werthu am .77???

— TBALLER.eth (@T_BALLER6) Ionawr 24, 2022

Darllenwch fwy: Mae OpenSea yn Dweud Ei fod wedi Clytio Gwendid Gwe-rwydo NFT

Ffynhonnell: https://www.coindesk.com/tech/2022/01/24/opensea-bug-allows-attacker-to-get-massive-discount-on-popular-nfts/