Уязвимость в OpenSea принесла пользователю 347 ETH

Новости

NFT-маркетплейс OpenSea предупредил своих пользователей об уязвимости, которая позволяет выкупить дорогостоящие токены по заниженным ценам.

В ходе эксплуатации уязвимости API OpenSea на платформе Rarible уличили пользователя под псевдонимом jpegdegenlove. Махинации принесли ему 347 ETH, сообщает — Etherscan.

31 декабря прошедшего года основатель проекта freshdrops указал на ошибку и призвал OpenSea внести исправления. По его словам, делистинг токена с платформы требует дополнительной платы, размер которой в некоторых случаях достаточно большой, учитывая снижение стоимости коллекции. В дополнении к треду автор отметил, что речь идет о стоимости газа.

Пользователи нашли выход — при переводе NFT на сторонний кошелек он исчезает из листинга маркетплейса. Однако токен доступен для покупки на Rarible через API OpenSea по старой цене в случае его возврата на исходный кошелек.

При этом freshdrops отметил, что это не ошибка со стороны OpenSea как таковая. По его словам, проблема в том, что «держатель NFT нигде не может увидеть эти листинги для их отмены».

Оцените статью
Добавить комментарий