Connect with us

뉴스

지루한 원숭이 NFT 판매자는 새로운 OpenSea 버그로 인해 손실을 입습니다.

Published

on

지루한 원숭이 NFT 판매자는 새로운 OpenSea 버그로 인해 손실을 입습니다.

OpenSea 사용자는 최근 공격자가 스마트 계약 중 하나의 버그를 악용한 후 상당한 손실을 입었습니다. 최근 당 보고서 블록체인 분석 회사 Elliptic은 이 버그를 통해 Bored Ape Yacht Club을 비롯한 인기 있는 NFT를 시장 가격보다 훨씬 낮은 가격으로 구매할 수 있었다고 밝혔습니다.

지금까지 최소 3명의 공격자가 취약점을 악용하여 12시간 동안 8개의 NFT를 구매했습니다. Elliptic은 해커가 1백만 달러가 조금 넘는 시장 가치로 NFT를 훔쳤다고 지적했습니다. 사례를 제공하는 회사 썼다:

“오늘 “jpegdegenlove”라는 가명을 사용하는 한 공격자는 7개의 NFT에 대해 총 133,000달러를 지불했습니다. 5시간 후 이 이더는 블록체인 자금 추적을 방지하는 데 사용되는 “혼합” 서비스인 Tornado Cash를 통해 전송되었습니다.”

Elliptic에 따르면 공격자는 OpenSea에 나열된 NFT의 이전 가격에 액세스할 수 있는 버그를 사용했습니다. NFT 가격이 오른 후 가격을 재등록하려는 판매자는 첫 번째 목록을 취소해야 하지만 그렇게 하면 막대한 가스 비용이 발생할 수 있습니다.

그러나 사용자는 NFT를 다른 지갑으로 전송한 다음 원래 지갑으로 다시 전송하여 NFT를 다시 나열할 수 있는 메커니즘을 활용할 수 있습니다. 그러나 이전 목록은 OpenSea의 백엔드에 남아 있으며 OpenSea API를 통해 액세스할 수 있습니다.

영향을 받는 NFT는 Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz 및 Cool Cats 컬렉션에서 가져왔습니다.



이것은 AMBCrypto 영어의 번역입니다.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *