Bug OpenSea dieksploitasi untuk membeli .4 juta NFT dengan harga murah – Keamanan
Technology

Bug OpenSea dieksploitasi untuk membeli $1.4 juta NFT dengan harga murah – Keamanan

Sebuah bug di pasar NFT terbesar, OpenSea, memungkinkan penyerang untuk membeli setidaknya US$1 juta (A$1,4 juta) NFT di beberapa dompet yang berbeda secara signifikan di bawah harga pasar, kata perusahaan analitik blockchain Elliptic.

Token non-fungible (NFT) adalah bentuk aset kripto, yang mencatat status kepemilikan file digital di blockchain.

OpenSea adalah pasar terbesar bagi spekulan dan penggemar untuk memperdagangkan NFT mereka, dengan volume penjualan senilai US$4,8 miliar sejauh ini di bulan Januari.

Tetapi cacat di pasar memungkinkan pengguna untuk membeli NFT tertentu dengan harga yang telah terdaftar di masa lalu, tanpa pemilik menyadari bahwa mereka masih dijual.

OpenSea tidak segera menanggapi permintaan komentar.

“Eksploitasi tampaknya berasal dari fakta bahwa sebelumnya dimungkinkan untuk mendaftarkan ulang NFT dengan harga baru, tanpa membatalkan daftar sebelumnya,” kata Tom Robinson, kepala ilmuwan dan salah satu pendiri Elliptic.

“Daftar lama itu sekarang digunakan untuk membeli NFT dengan harga yang ditentukan di masa lalu – seringkali jauh di bawah harga pasar saat ini.”

Misalnya, NFT kera kartun dari koleksi Bored Ape Yacht Club, Bored Ape #9991, dibeli seharga 0,77 eter kriptocurrency (sekitar US$1747) pada hari Senin, meskipun faktanya NFT semacam itu biasanya menghasilkan ratusan ribu dolar.

Bored Ape Yacht Club adalah satu set 10.000 NFT kera kartun yang dihasilkan secara algoritmik yang dibuat oleh perusahaan Yuga Labs yang berbasis di AS.

Sekitar 20 menit setelah Bored Ape #9991 dibeli seharga 0,77 ether, ia dijual seharga 84,2 ether (sekitar US$189,040), menurut catatan blockchain yang terlihat di OpenSea, memberi pembeli keuntungan lebih dari US$187.000.

Pemilik asli NFT, yang mengidentifikasi diri mereka di Twitter sebagai “TBALLER.eth” (@T_BALLER6), men-tweet keterkejutan mereka atas transaksi tersebut, yang mereka katakan tidak mereka otorisasi:

“Yooo guys! Entah apa yang baru saja terjadi kenapa keraku hanya dijual seharga 0,77?????”

“Saya tidak mencantumkan saya kera sama sekali …. Sekarang saya melihat DM itu dijual seharga 0,77?????? Wtf??????”

Robinson dari Elliptic mengatakan bahwa dia telah mengidentifikasi delapan NFT yang dicuri dengan cara ini sejauh ini, dari delapan dompet berbeda, oleh tiga dompet penyerang.

Satu orang membayar total US$133.000 untuk tujuh NFT dengan mengeksploitasi bug, sebelum kemudian dengan cepat menjualnya seharga US$934.000, kata Robinson.

Dia mencatat bahwa sementara dompet kripto biasanya anonim, penyerang dapat diidentifikasi jika mereka menggunakan pertukaran untuk menguangkan ke mata uang fiat.

Saat selebritas, investor, dan merek papan atas berduyun-duyun ke pasar NFT — di mana volume penjualan dan harga beberapa NFT yang dicari telah melihat pertumbuhan yang menakjubkan — bug OpenSea mungkin memberi beberapa alasan pembeli untuk berhenti.

OpenSea didirikan pada 2017 dan baru-baru ini bernilai US$13,3 miliar dalam putaran pendanaan ventura terbarunya.

Data elips menunjukkan bahwa sejak 2020, US$2 miliar telah dicuri dari pengguna keuangan terdesentralisasi (DeFi) melalui peretasan.

“Ini tidak umum untuk melihat eksploitasi seluruh pasar. Kami melihat pengguna individu diretas dan NFT mereka dicuri, misalnya melalui serangan phishing, tetapi tidak umum untuk melihat sesuatu yang berpotensi mempengaruhi seluruh pasar,” tambah Robinson.

Posted By : pengeluaran hk hari ini 2021