Marktplaatsexploitatie leidt tot catastrofale verliezen voor NFT-verzamelaars

Een API-probleem op populaire NFT-marktplaatsen OpenSea en Rarible heeft ertoe geleid dat NFT-verzamelaars enorme verliezen hebben geleden op hun gewaardeerde Bored Apes en Cool Cats.

De fout werd veroorzaakt doordat NFT-verzamelaars hun vermeldingen op ten onrechte annuleerden Open zee door ervoor te kiezen hun activa over te dragen naar een andere portemonnee in een poging om te voorkomen dat ze annuleringskosten moeten betalen, die op basis van de benzineprijzen tot $ 100 kunnen opleveren.

Er werd aangenomen dat deze methode de vermelding had 'geannuleerd' omdat deze niet langer als 'vermeld' werd weergegeven aan de voorkant van de gebruikersinterface van OpenSea. De vermeldingen waren echter nog steeds toegankelijk als oudere 'vermeldingen' op alternatief markt Zeldzaam, die gebruikmaakt van gegevens van de Open zee API om te vermelden en weer te geven NFT's te koop.

Na verloop van tijd begonnen verzamelaars hun NFT's terug te zetten naar de oorspronkelijke portemonnee. Nu waren hun gewaardeerde bezittingen, zonder dat ze het wisten, opnieuw te koop voor ongelooflijk lage prijzen, omdat de vermeldingen nog steeds ‘geldig’ waren op Rarible.

Toen verzamelaars hun NFT's Terug naar de oorspronkelijke portemonnee bleven de vermeldingen ‘open’ op Rarible, omdat de blockchain nog steeds erkende dat de NFT tegen de oorspronkelijke aanbiedingsprijs was vermeld.

Verzamelaars begonnen echter nog steeds hun gewaardeerde activa te verliezen voor ongelooflijk lage prijzen, aangezien de voorkant van OpenSea aantoonde dat de aanbiedingen waren geannuleerd en niet langer beschikbaar waren, wat betekent dat ze zich niet bewust waren dat hun gewaardeerde activa nog steeds te koop waren, wat leidde tot catastrofale verliezen voor een selecteer een paar.

De exploit begon vanochtend vroeg met een aantal aankopen onder de marktwaarde van Open zee gebruiker 'jpegdegenliefde' voor drie verveelde apen, twee mutante apen, een Coole kat en Genesis CyberKongz NFT.

Er wordt nu aangenomen dat de uitbuiter rechtstreeks interactie heeft gehad met slimme contracten om de OpenSea-interface te 'omzeilen' en de aanbiedingen te ontdekken die nog 'on-chain' beschikbaar waren voor aankoop, waardoor ze konden worden gekocht zonder dat de houders ervan op de hoogte waren.

De persoon achter de exploit, 'jpegdegenlove', is erin geslaagd om winst rond 332 ETH ($ 737k) na de exploit

Naar aanleiding van de low-ball aankopen, de NFT's werden vervolgens opnieuw aangeboden tegen hun waargenomen marktwaarde en onmiddellijk afgebroken door andere verzamelaars die op zoek waren naar de zeldzaamste activa die op de markt beschikbaar waren.

Verzamelaars worden nu aangespoord om hun oudere aanbiedingen te annuleren op Rarible om ervoor te zorgen dat hun activa veilig zijn voor misbruik. Daarnaast hebben enkele prominente leden van de verveelde aap gemeenschap is van plan een fonds openen om de verliezen van de ongelukkige getroffen BAYC-houders te helpen recupereren.

Zeldzaam ging snel om gebruikers aan te moedigen om annuleer hun oudere aanbiedingen toen de exploit voor het eerst werd ontdekt door alle OpenSea-bestellingen op zijn platform te annuleren en gebruikers te informeren over hoe ze hun aanbiedingen correct kunnen annuleren.

De exploit van vandaag biedt nu de eerste grimmige herinnering aan de mogelijke gevolgen van de exploit en de kostbare fouten die kunnen worden gemaakt in de onvoorspelbare NFT-ruimte.

Bron: https://coinrivet.com/marketplace-exploit-leads-to-catastrophic-losses-for-nft-collectors/