bitok.news
Злоумышленники похитили ценные цифровые арты из-за ошибки в коде рынка OpenSea.
Ошибка при повторном листинге на NFT-маркетплейсе OpenSea сделала хакеров чуточку богаче. Ну, хорошо, заметно богаче - виртуальным преступникам достались виртуальные же предметы коллекционирования. Оцениваются они во вполне осязаемые $ 1.3 миллиона.
Баг позволил трем хакерам купить подешевле приглянувшиеся NFT - всего предметов было восемь - и перепродать их подороже. В общем, все как у честных трейдеров. К примеру, благодаря ошибке один из токенов - Bored Ape Yacht Club NFT #9991 - достался мошенникам всего за явно заниженные $ 1,800. А вот продали они его уже за $ 196,000.
Вырученную сумму умельцы мира блокчейн провели через сервис Tornado Cash - это не позволяет отследить дальнейший путь денег. Любопытно, но хакеры оказались довольно сознательными и частично компенсировали убытки своим жертвам.
После взлома рынок OpenSea получил ожидаемую порцию критики. Разработчик Orbs Ротем Якир (Rotem Yakir) раскритиковал не только сами артефакты в коде, но также неудобный интерфейс и устаревшие смарт-контракты, из-за использования которых пользователи маркета платят комиссионные намного более высокие, чем должны.
Для OpenSea инцидент, кстати, не первый. Ранее платформа уже столкнулась с попыткой похитить у коллекционеров ценные арты с цифровыми обезьянами, но тогда успела вовремя заморозить $ 2.2 миллиона, так и не доставшихся злоумышленникам. Старания стартапа в сообществе не особо оценили и даже назвали шагом в сторону централизации.
Страдают от проблем с NFT не только специализированные рынки, но и кошельки. К примеру, остаться без своих артов вполне могут пользователи мобильной версии кошелька MetaMask. Примечательно, что выявивший эту ошибку разработчик - Александру Лупаску (Alexandru Lupasku) - для большей надежности, наоборот, рекомендует использовать решения от OpenSea. Подробнее о том, что же не так с безопасностью невзаимозаменяемых токенов на "Маске" - вот в этой статье.