Hack

Bug bij NFT-marktplaats OpenSea helpt hackers $750.000 te krijgen

Naar verluidt was er een bug in de front-end van de populaire Non-Fungible Token (NFT) marktplaats OpenSea. Dit zou ertoe geleid hebben dat gebruikers populaire NFT’s konden kopen tegen hun vorige aanbiedingsprijs.


Getroffen NFT’s

Het lijkt erop dat de gevonden bug veel voorkomt bij ‘Bored Ape Yacht Club’ (BAYC) en ‘Mutant Ape Yacht Club’ (MAYC) NFT-collecties. De exploitant van de bug wist ze te kopen tegen hun oude aanbiedingsprijs. Vervolgens kon hij ze verkopen tegen hun huidige marktprijs, die momenteel hoger ligt. De NFT’s die getroffen lijken te zijn, zijn: BAYC #9991, BAYC #8924 en MAYC #4986.

Er is één gebruiker, genaamd ‘jpegdegenlove’, die nu verdacht wordt van het misbruik maken van deze bug. In totaal zou de gebruiker 332 Ethereum verdiend hebben met deze acties, wat momenteel uitkomt op circa $754.000, of €667.000.


Wil jij crypto verhandelen op 1 van de grootste en meest betrouwbare exchanges ter wereld? Klik hier en ga naar KuCoin.


Bug in december 2021 niet opgelost

Het platform kende op de laatste dag van afgelopen jaar een soortgelijke bug. Volgens een Twitter-gebruiker brengt de NFT-marktplaats een aanzienlijke vergoeding in rekening wanneer een gebruiker ervoor kiest om zijn veiling op het platform te annuleren. Ook zou de bodemprijs van het verzamelobject hierdoor dalen.

Vervolgens vonden gebruikers een manier om dit probleem te omzeilen. In plaats van door hun veiling te annuleren, zetten ze hun activa over naar een andere wallet, waardoor de vermelding automatisch uit OpenSea verwijdert wordt.

De API van OpenSea houdt de vermelding echter actief, via de bug. Volgens de Twitter-gebruiker zou de bug gemarkeerd zijn na het incident in december van 2021, maar heeft het platform heeft geen maatregelen genomen om het probleem aan te pakken. Hierdoor is de bug nu weer teruggekomen.

Een bijkomend effect van een groeiende NFT-markt, is het aantal oplichtingen dat meestijgt. Diverse beroemdheden zijn afgelopen jaar de NFT-boot ingestapt, waar helaas diverse scammers gebruik van hebben gemaakt. Het is nog niet bekend wanneer de bug opgelost zal zijn op de populaire NFT-marktplaats.