Secondo quanto riferito, qualcuno ha trovato un modo per sfruttare il front-end del mercato di token non fungibili (NFT) più popolare: OpenSea. Si suppone che l'autore stia inseguendo i membri del Bored Ape Yacht Club e le loro preziose scimmie.
L'exploit di OpenSea
PekShieldAlert – il bot di avvisi in tempo reale della popolare società di sicurezza PeckShield, allarmato da un problema front-end di OpenSea all'inizio di oggi, rivelando che l'exploit aveva già guadagnato 332 ETH per un valore di circa $ 750.000 al momento della stesura di questo articolo.
Sembra che@opensea abbia un problema di front-end e lo sfruttatore abbia guadagnato circa 332 Ether https://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) 24 gennaio 2022
Un altro utente ha rivelato che il bug consente di acquistare inserzioni a vecchi prezzi. L'autore sta presumibilmente inseguendo i detentori di Bored Ape NFT, prendendo di mira i membri del Bored Ape Yacht Club .
Scimmie annoiate tagliate per meno di 25 ETH
Apparentemente, c'è stato un precedente exploit con caratteristiche simili in cui il bug consentiva l'acquisto di asset a prezzi fortemente scontati.
1/ Di recente c'è stato un exploit@opensea che ha consentito l'acquisto di risorse a prezzi notevolmente scontati, inclusi 3 pass freshdrops, un BAYC https://t.co/8pEgeXkOBo , più MAYC e altro ancora. Stamattina ho fatto delle ricerche ed ecco cosa sta succedendo -> a
— cap10bad.ΞTH | freshdrops.io (@cap10bad) 31 dicembre 2021
L'utente spiega che se qualcuno che utilizza OpenSea ha messo in vendita un NFT e in seguito ha deciso che non voleva che quell'elenco fosse attivo, la piattaforma avrebbe addebitato la sua rimozione. Questo, tuttavia, può essere costoso, quindi gli utenti hanno trovato una soluzione alternativa per trasferire l'NFT a un altro portafoglio che annulla effettivamente l'elenco.
È qui che le cose si sono complicate.
L'elemento potrebbe non mostrare l'elenco sul sistema operativo, ma è, in effetti, ancora attivo tramite l'API del sistema operativo. Il modo più rapido per visualizzare questi vecchi elenchi è su Rarible, che utilizza l'API del sistema operativo per visualizzare e soddisfare gli elenchi del sistema operativo.