Un bogue dans le front-end du populaire marché de jetons non fongibles (NFT) OpenSea aurait conduit à un exploit permettant aux utilisateurs d’acheter des NFT populaires à leur prix d’inscription précédent.
Le bogue semble être répandu avec les objets de collection Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC) NFT, où l’exploiteur a réussi à les acheter à leur ancien prix d’inscription, puis à les vendre au prix actuel du marché. Les NFT concernés incluent BAYC #9991, BAYC #8924, MAYC #4986.
Un utilisateur nommé jpegdegenlove est soupçonné d’exploiter le bogue actuel et aurait profité de 332 Ether (ETH) (754 000 $). OpenSea n’a pas immédiatement répondu à la demande de commentaire de Cointelegraph.
Un exploit antérieur du 31 décembre a vu un scénario similaire, dans lequel un bogue semble provenir du transfert d’actifs du portefeuille OpenSea vers un autre portefeuille sans annuler la liste.
En rapport: Nifty News: FLUF World et Snoop Dogg collectent des fonds, Adidas et Prada NFT, WAX offre 10 millions de NFT
Un utilisateur de Twitter a expliqué que, lorsqu’un utilisateur met son objet de collection aux enchères sur OpenSea et décide de l’annuler pour une raison quelconque, le marché facture des frais importants et le prix plancher de l’objet de collection diminue également. Les utilisateurs ont trouvé un moyen de contourner le problème et au lieu d’annuler leur vente, ils transfèrent leur actif vers un autre portefeuille qui supprime automatiquement la liste d’OpenSea. Cependant, le bogue maintient la liste active via l’API d’OpenSea.
1/ Récemment il y a eu un @opensea exploit qui a permis d’acheter des actifs à des prix très réduits, y compris 3 pass freshdrops, un BAYC https://t.co/8pEgeXkOBo, plusieurs MAYC, et plus encore. J’ai fait des recherches ce matin et voici ce qui se passe -> un
— cap10bad.ΞTH | Freshdrops.io (@cap10bad) 31 décembre 2021
Les utilisateurs peuvent vérifier si leur annonce a été supprimée sur Rarible, un autre marché NFT qui utilise l’API d’OpenSea. L’utilisateur a affirmé que le bogue avait été signalé après l’incident de décembre, mais la plate-forme n’a pris aucune mesure pour résoudre le problème.
Les NFT ont explosé en popularité en 2021 avec de grandes marques et des célébrités qui ont toutes pris le train en marche, ce qui a attiré un nombre croissant d’escroqueries.