Баг на $1 млн: как мошенники нажились на уязвимости NFT-площадки
Обычно, когда какой-то товар дорожает, за него приходится платить новую, более высокую цену, а не старую и более низкую. Но что, если старую цену еще можно найти, и вы знаете где?
Так, сообразительные оппортунисты купили по старым и значительно более низким ценам невзаимозаменяемые токены (NFT) на площадке OpenSea (крупнейший маркетплейс этих цифровых активов). Рыночная стоимость купленных мошенниками токенов превысила $1 млн. Злоумышленники воспользовались ошибкой платформы в управлении активными листингами. Они смогли провернуть свои махинации за счет пользователей, которые перевели на другие кошельки свои ранее выставленные на продажу токены, но при этом не отменили листинг.
Из-за этого бага злоумышленникам удалось купить NFT по старой, более низкой цене, а затем продать их по гораздо более высоким текущим рыночным ценам. Странные транзакции заметила компания Elliptic, занимающаяся аналитикой блокчейн-отрасли. По данным фирмы, ничего не подозревающие владельцы токенов понесли убытки, которые исчисляются тысячами долларов.