​​🤓 Уязвимость маркетплейса OpenSea принесла неизвестному злоумышленнику почти $800 тысяч


СМИ сообщают, что неизвестный нашел способ использовать внешний интерфейс NFT-маркетплейса OpenSea. Уязвимость помогает выкупать NFT по заниженным ценам.

Один из пользователей сообщил, что если кто-то выставил NFT на продажу, а позже решил провести делистинг токена, то платформа взимает значительную плату эту услугу. Поэтому пользователи нашли обходной путь, при котором NFT просто переводятся на сторонний кошелек, что фактически отменяет листинг токена на маркетплейсе. Однако NFT все еще доступен для покупки на площадке Rarible через API OpenSea по старой цене.

Компания PeckShield сообщила, что эти махинации принесли злоумышленнику уже 332 ETH ($750 тысяч).