На NFT-маркетплейсе OpenSea обнаружена уязвимость
Использование эксплойта позволяло покупать NFT по старым ценам
25.01.2022 - 09:40
895
2 мин
0
Что произошло? Пользователи популярного NFT-маркетплейса OpenSea сообщили о проблеме, которая уже привела к потерям среди владельцев токенов повышенной ценности. Обнаруженная уязвимость позволяла другим людям покупать данные токены по ранее размещенным сниженным ценам.
BREAKING: Everyone head to https://t.co/nRpSAHivfeand make sure all of your old listings are cancelled. There is currently an exploit on @opensea letting someone buy your NFTs for old listing prices. This is happening right now!!— Hustler (@0xHustler) January 24, 2022
«СРОЧНО: Все зайдите на сайт orders.rarible.com и убедитесь, что все ваши старые листинги отменены. В настоящее время на OpenSea обнаружен эксплойт, который позволяет покупать ваши NFT по старым ценам».
Кто смог использовать уязвимость? Известно, что в махинациях был замечен пользователь под никнеймом jpegdegenlove. Ему удалось вывести около 347 ETH ($785 000), благодаря покупке токенов по старым ценам на платформе Rarible через API OpenSea. Другой пользователь смог купить NFT 9991 из коллекции Bored Ape Yacht Club всего за 0,77 ETH и продать его в течение часа за 84 ETH.
Вероятнее всего, в ближайшие дни станет известно о большем количестве махинаций с NFT поскольку далеко не все клиенты маркетплейса вовремя узнали об обнаруженной уязвимости.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$60 747
BTC
-4.22%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.08
XRP
-4.95%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.079999
DOGE
-7.59%
-
Stellar XLM
$0.194191
XLM
-1.77%
-
Zcash
$374.18
ZEC
-3.68%
-
Cardano
$0.152444
ADA
-8.76%
-
Polkadot
$3.32
DOT
+5.27%