뉴스
지루한 원숭이 NFT 판매자는 새로운 OpenSea 버그로 인해 손실을 입습니다.
OpenSea 사용자는 최근 공격자가 스마트 계약 중 하나의 버그를 악용한 후 상당한 손실을 입었습니다. 최근 당 보고서 블록체인 분석 회사 Elliptic은 이 버그를 통해 Bored Ape Yacht Club을 비롯한 인기 있는 NFT를 시장 가격보다 훨씬 낮은 가격으로 구매할 수 있었다고 밝혔습니다.
해커가 버그를 악용하여 OpenSea NFT 마켓플레이스 사용자로부터 100만 달러의 NFT를 훔치므로 당사의 보도를 따르십시오.https://t.co/r1v8btf2bP
— 타원(@elliptic) 2022년 1월 24일
지금까지 최소 3명의 공격자가 취약점을 악용하여 12시간 동안 8개의 NFT를 구매했습니다. Elliptic은 해커가 1백만 달러가 조금 넘는 시장 가치로 NFT를 훔쳤다고 지적했습니다. 사례를 제공하는 회사 썼다:
“오늘 “jpegdegenlove”라는 가명을 사용하는 한 공격자는 7개의 NFT에 대해 총 133,000달러를 지불했습니다. 5시간 후 이 이더는 블록체인 자금 추적을 방지하는 데 사용되는 “혼합” 서비스인 Tornado Cash를 통해 전송되었습니다.”
Elliptic에 따르면 공격자는 OpenSea에 나열된 NFT의 이전 가격에 액세스할 수 있는 버그를 사용했습니다. NFT 가격이 오른 후 가격을 재등록하려는 판매자는 첫 번째 목록을 취소해야 하지만 그렇게 하면 막대한 가스 비용이 발생할 수 있습니다.
그러나 사용자는 NFT를 다른 지갑으로 전송한 다음 원래 지갑으로 다시 전송하여 NFT를 다시 나열할 수 있는 메커니즘을 활용할 수 있습니다. 그러나 이전 목록은 OpenSea의 백엔드에 남아 있으며 OpenSea API를 통해 액세스할 수 있습니다.
영향을 받는 NFT는 Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz 및 Cool Cats 컬렉션에서 가져왔습니다.
얘들아! 내 원숭이가 0.77에 팔린 이유는 무엇입니까????
— TBALLER.eth (@T_BALLER6) 2022년 1월 24일
이것은 AMBCrypto 영어의 번역입니다.