OpenSea алдаа нь их хэмжээний NFT алдагдалд хүргэдэг

Хакерууд OpenSea платформ дээр байгаа алдааг ашиглан нэг сая гаруй долларын үнэ бүхий олон NFT-ийг зургаан оронтой хямдралтай үнээр худалдаж авсан. 

Эллиптик OpenSea дээрх NFT-ийн алдагдлыг илтгэнэ

Олон түрийвч дээрх NFT-үүдийг хакердсан бөгөөд халдагчид эзэддээ мэдэгдэхгүйгээр урьд нь жагсаасан үнээр худалдаж авах боломжтой болсон. OpenSea одоогоор блокчейн аналитик компани Elliptic анзаарч, мэдээлсэн халдлагын талаар ямар нэгэн тайлбар, мэдэгдэл хийгээгүй байна. 

Эллиптикийн ахлах эрдэмтэн, үүсгэн байгуулагч Том Робинсоны хэлснээр

"Өмнө нь NFT-ийг өмнөх бүртгэлээ цуцлахгүйгээр шинэ үнээр дахин бүртгүүлэх боломжтой байсантай холбоотой юм. Эдгээр хуучин жагсаалтыг одоо урьд нь тогтоосон үнээр NFT худалдаж авахад ашиглаж байна - ихэвчлэн одоогийн зах зээлийн үнээс хамаагүй доогуур."

NFT-г булааж авахын тулд алдааг ашигласан

Энэхүү алдааг ашиглан хулгайлагдсан NFT-н нэг нь алдартай Bored Ape Yacht Club цуглуулгаас Bored Ape №9991 юм. NFT-ийг 0.77 ETH (ойролцоогоор 1747 доллар) -аар худалдаж авсан нь ихэвчлэн хэдэн зуун мянган доллараар зарагддаг "Bored Ape NFT"-ийн хувьд маш бага үнэ юм. Гэсэн хэдий ч, худалдах үед эзэмшигч нь NFT-ийг ийм бага үнээр бүртгэлтэй байсныг мэдээгүй байсан. Үүний дараахан ижил NFT-ийг 84.2 ETH (ойролцоогоор 189,040 доллар) үнээр зарсан нь 187,000 гаруй долларын их хэмжээний ашиг олсон байна. 

Гүйцэтгэх захирал Робинсон ийм байдлаар хулгайлагдсан нийт найман NFT-г онцолжээ. Гарсан түрийвчнүүд бүгд өөр байсан бол халдагчийн нийт түрийвч ердөө гуравхан байсан. Өөр нэг халдагчийн түрийвч 133,000 доллараар долоон NFT-ийг олж авч чадсан бол гурав дахь нь өөр нэг Bored Ape NFT-ийг 23 ETH-ээр худалдаж авсан. 

Энэ алдаа хэрхэн үүсдэг вэ? 

Програм хангамж хөгжүүлэгч Ротем Якир твиттер хуудсандаа NFT ухаалаг гэрээн дэх мэдээлэл болон OpenSea-ийн хэрэглэгчийн интерфэйсийн танилцуулсан мэдээлэл хоорондын үл нийцэлээс үүдэн алдаа хэрхэн үүссэнийг тоймлон дурджээ. Эцэст нь уг алдаа нь халдагчид блокчэйн дээр хэвээр байгаа боловч OpenSea програм дээр харагдахгүй байгаа хуучин гэрээний үнэд хандах боломжийг олгодог. OpenSea дээрх боломжит худалдан авагчид NFT эзэмшигчийн тогтоосон "жагсаалтын үнэ" дээр санал тавьдаг. Худалдан авагч жагсаалтын үнийг хүлээн зөвшөөрсний дараа NFT-ийн эзэмшил автоматаар тэдэнд шилжинэ. 

Эзэмшигчид NFT-ээ илүү өндөр үнээр дахин бүртгүүлэхийг хүсч байгаа боловч эхний жагсаалтыг цуцлахын тулд хийн төлбөр төлөхийг хүсэхгүй байгаа үед алдаа үүсдэг. Үүний оронд тэд NFT-ийг өөр түрийвч рүү шилжүүлж, дараа нь анхны түрийвч рүү буцаана. Үүнийг хийснээр OpenSea-н урд талын жагсаалтаас хасагдана. Гэсэн хэдий ч анхны жагсаалт блокчэйн дээр идэвхтэй хэвээр байгаа бөгөөд OpenSea API-ээр дамжуулан олж болно. 

Энэ алдааг 2021 оны 2022-р сард олж илрүүлсэн нь сонирхолтой юм. Цаашилбал, XNUMX оны XNUMX-р сард ч гэсэн Twitter-ээр дамжуулан NFT-ийг энэ аргаар албадан худалдах тухай гэрэл гэгээг гэрэлтүүлсэн. Гэсэн хэдий ч OpenSea ямар ч урьдчилан сэргийлэх арга хэмжээ аваагүй.

Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.