エリプティックは、オープンシーでバグやチートを見つける, 古い価格で買った多くの「猿」
ジャカルタ - ブロックチェーン分析会社Ellipticは1月24日(月曜日)、今日最大のNFT市場OpenSeaでバグを発見したと述べた。このバグにより、攻撃者(ハッカー)は、市場レートを大幅に下回るいくつかの異なる財布で少なくとも100万米ドルのNFTを購入することができます。
非 Fun-ible トークン (NFT) は、ブロックチェーン上のデジタル ファイルの所有権を記録する暗号資産の一種です。OpenSeaは投機家や愛好家がNFTを取引する最大の市場であり、1月の販売台数はこれまでに48億米ドルに相当します。
しかし、市場の欠陥は、ユーザーが自分の商品がまだ販売されていることを所有者が気付かずに、過去に上場されている価格で特定のTTを購入することを可能にします。OpenSeaはコメントの要請に直ちに応じなかった。
「この搾取は、以前の上場をキャンセルすることなく、以前は新しい価格でNFTを再上場することが可能であったという事実に由来しているようです」と、Ellipticのチーフサイエンティストで共同創設者のトム・ロビンソンは述べています。
「これらの古いリストは現在、過去に設定された価格でNFTを購入するために使用されています - 多くの場合、現在の市場価格を大きく下回っています」と、彼はロイターが引用したように付け加えました。
例えば、退屈な猿ヨットクラブコレクションの漫画猿NFT、Bored Ape #9991は、そのようなNFTが通常数十万ドルかかるという事実にもかかわらず、先週の月曜日に0.77暗号通貨エーテル(約1,747米ドルまたはIDR 2510万ドル)で購入されました。
退屈な猿のヨットクラブは、米国に拠点を置く会社Yuga Labsによって作成された10,000 NFTアルゴリズムで生成された漫画類人猿のセットです。
OpenSeaで発見されたブロックチェーンレコードによると、Bored Ape #9991が0.77エーテルで購入されてから約20分後、コレクションは84.2エーテル(約189,040ドル)で販売されました。この方法は、買い手に187,000米ドル以上の利益を与えました。
Twitterで「TBALLER.eth」(@T_BALLER6)と特定されたNFTの元の所有者は、彼らが承認していないと言った取引に驚きをツイートしました:
「スーみんな!私はちょうど何が起こったのか分からない、なぜサルは0.77?????だけ売れているのですか?
「私は私の猿を全くリストしませんでした.今、私はDMが0.77のために販売されているのを見ます???????Wtf??????"
エリプティックのロビンソンは、彼が3人の攻撃者の財布によって、8つの異なる財布から、これまでにこの方法で盗まれた8つのNFTを特定したと言いました。
「ある人は、バグを悪用した7人のNFTに対して合計133,000ドルを支払い、すぐに934,000ドルで販売しました」と、ロビンソンは言いました。
彼は、暗号財布は通常匿名ですが、取引所を使用して法定通貨にキャッシュアウトすれば、攻撃者を特定できると指摘しました。
有名人、投資家、トップブランドがNFT市場に群がり、求められている一部のFTの販売量と価格が驚くべき成長を見せ、食べているので、OpenSeaのバグは買い手に辞める理由を与えるかもしれません。
OpenSeaは2017年に設立され、最近では最新のベンチャーファンド投資で133億ドルと評価されています。
楕円形のデータによると、2020年以降、ハッキングを通じて分散型金融(DeFi)ユーザーから20億ドルが盗まれました。
「市場全体の悪用を見るのは一般的ではありません。個々のユーザーがフィッシング攻撃を通じてハッキングされ、NFTが盗まれたのは見えますが、市場全体に影響を与える可能性のあるものを見るのも珍しくありません」とRobinson氏は付け加えました。