OpenSea पर बग एक हैकर को 332 ETH के लिए पुरानी लिस्टिंग बेचने की अनुमति देता है

एक हालिया रिपोर्ट में OpenSea NFT मार्केटप्लेस में एक बग की पहचान की गई है। भेद्यता ने एक खतरे वाले अभिनेता को एनएफटी बाज़ार में उपयोगकर्ताओं को पिछली कीमतों पर कुछ प्रमुख एनएफटी खरीदने में सक्षम बनाकर उनका शोषण करने में सक्षम बनाया है।

इस कारनामे के बाद, हैकर लगभग $332 मूल्य के 754,000 ईथर टोकन लेकर भागने में सफल रहा।

OpenSea पर बग का पता चला

क्या आप फास्ट-न्यूज, हॉट-टिप्स और बाजार विश्लेषण की तलाश कर रहे हैं?

Invezz न्यूज़लेटर के लिए आज ही साइन-अप करें।

यह भेद्यता बाजार में कुछ प्रमुख एनएफटी के बीच लोकप्रिय थी, जिसमें बोरेड एप यॉट क्लब (BAYC) और म्यूटेंट एप यॉट क्लब (MAYC) शामिल थे। हैकर इन एनएफटी को पहली बार सूचीबद्ध होने पर कम कीमतों पर खरीदने में कामयाब रहा और बाद में बाजार में उच्च कीमतों पर बेच दिया।

इस घटना से प्रभावित एनएफटी में BAYC #9991, BAYC #8924 और MAYC #4986 शामिल हैं। इस कारनामे के पीछे हैकर बाज़ार में jpegdegenlove नाम का एक उपयोगकर्ता है। OpenSea ने इस बग के संबंध में कोई बयान जारी नहीं किया है।

OpenSea पर यह पहली घटना नहीं है

OpenSea पर यह पहली घटना नहीं है। 31 दिसंबर को प्लेटफॉर्म में इसी तरह का बग पाया गया था। यह बग OpenSea वॉलेट से दूसरे वॉलेट में संपत्ति स्थानांतरित करने के कारण हुआ था। यह स्थानांतरण बाज़ार में सूची रद्द किए बिना किया गया था।

ट्विटर पर एक पोस्ट में कहा गया है कि जब उपयोगकर्ता OpenSea पर अपनी संपत्ति सूचीबद्ध करते हैं और लिस्टिंग रद्द करने का निर्णय लेते हैं, तो उनसे आमतौर पर उच्च शुल्क लिया जाता है, और संपत्ति का मूल्य काफी कम हो जाता है। हालाँकि, जो उपयोगकर्ता अपनी लिस्टिंग रद्द करना चाहते हैं, उन्होंने इस शुल्क से बचने का एक तरीका ढूंढ लिया है।

1/ हाल ही में एक हुआ है @खुला समुद्र शोषण जिसने 3 फ्रेशड्रॉप पास, एक BAYC https://t.co/8pEgeXkOBo, कई MAYCs, और बहुत कुछ सहित बहुत अधिक रियायती कीमतों पर संपत्ति खरीदने की अनुमति दी है। मैंने आज सुबह कुछ शोध किया और यहाँ क्या हो रहा है -> a ??
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) दिसम्बर 31/2021

उपयोगकर्ता उस परिसंपत्ति को एक अलग वॉलेट में स्थानांतरित कर सकता है जिसे वे रद्द करना चाहते हैं। यह स्वचालित रूप से OpenSea से सूची को हटा देगा। हालाँकि, संपत्ति OpenSea API का उपयोग करके बाज़ार में बनी रहेगी।

स्थानांतरित परिसंपत्तियों को बाज़ार से हटाए जाने से रोकने वाले बग का दिसंबर में पता चला था, लेकिन बाज़ार ने अभी तक कोई पैच जारी नहीं किया है। अपूरणीय टोकन में उछाल ने कई उपयोगकर्ताओं को इस क्षेत्र की ओर आकर्षित किया है, और घोटालों की संख्या जल्द ही बढ़ सकती है क्योंकि हैकर्स क्रेज में शामिल होने के इच्छुक खरीदारों के नए स्लॉट का लाभ उठाना चाहते हैं।

हमारे पसंदीदा ब्रोकर के साथ मिनटों में क्रिप्टो, स्टॉक, ईटीएफ और अधिक में निवेश करें,

eToro