OpenSea wprowadza nowe zabezpieczenia. Koniec z kupowaniem NFT za grosze

OpenSea uruchomiło nowy system, który uniemożliwi wykorzystanie starych kontraktów. Dzięki temu bugowi hakerom udało się kupić rzadkie NFT za ułamek ich wartości.

Pod koniec ubiegłego miesiąca informowałem o poważnym bugu w platformie OpenSea, który naraził sprzedawców NFT na duże straty finansowe. Luka umożliwiała wykorzystanie starych kontraktów, dzięki czemu hakerzy byli w stanie kupić rzadkie tokeny za ułamek ich wartości.

Błąd odkryła firma Elliptic, zajmująca się analizą blockchain. Zidentyfikowała co najmniej trzech atakujących, którzy wykorzystali exploita kupując osiem NFT. Tokeny należały do kolekcji Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats i Cyberkongz. Jeden z atakujących zakupił token z kolekcji Bored Ape Yacht Club, płacąc za niego 2 tys. dolarów i błyskawicznie odsprzedając za 192 tys. dolarów.

Według jednego z programistów, błąd jest spowodowany niezgodnością między informacjami dostępnymi w inteligentnych kontraktach NFT, a informacjami prezentowanymi przez interfejs użytkownika OpenSea. Zasadniczo atakujący wykorzystują stare kontrakty, które pozostają w blockchain, ale nie ma ich już w widoku zapewnianym przez aplikację platformy.

Firma zapowiedziała wprowadzenie zmian w swym systemie handlowym, który w przyszłości uniemożliwi wykorzystanie starych kontraktów. Nowy system umożliwi użytkownikom anulowanie wszystkich niezrealizowanych kontraktów przy minimalnych opłatach. Oczekuje się, że pełne wdrożenie zajmie 15 dni, kiedy to użytkownicy zostaną zaproszeni do przełączenia swoich kont na nowy system.

Źródło