A Vulnerabilidade da Ordem Pendente no Opensea foi Explorada, Possibilitando uma Perda de Milhões de Dólares

【TL; DR】

1. Em 24 de janeiro de 2022, Opensea, a maior plataforma de negociação NFT do mundo, foi invadida, resultando em uma perda de quase $1 milhão de dólares.
2. Existe uma vulnerabilidade de ordem pendente no front end do OpenSea, e a ordem pendente que não foi cancelada na cadeia ainda existe. Se um utilizador transferir para fora de NFT sem pagar taxa de gás e cancelar a ordem pendente, ele/ela encontrará risco de bens quando transferir de volta para NFT para uma conta OpenSea.
3. De acordo com os dados oficiais da OpenSea fornecidos na quinta-feira, a OpenSea compensou 750 ETHs para um total de 130 proprietários de carteiras.
4. Além das perdas causadas pelos hackers, OpenSea recentemente causou insatisfação da comunidade devido à sua preparação para a listagem.

Em 24 de janeiro de 2022, Opensea, a maior plataforma de negociação NFT do mundo, foi invadida, resultando em uma perda de quase $1 milhão de dólares.

Quando o incidente ocorreu, muitos utilizadores descobriram que o seu NFT foi comprado a um preço muito baixo e rapidamente revendido a um preço elevado. Por exemplo, é bem conhecido que o preço de venda mais baixo dos Macacos Aborrecidos é de $198.000. Contudo, os Macacos Aborrecidos de um utilizador foram comprados por $1800 e vendidos por $196.000 20 minutos mais tarde. Obviamente, o hacker tirou partido da vulnerabilidade da plataforma Opensea para comprar baixo e vender alto NFT de outros para ganhar uma alta diferença de preço. Os bens NFT que são comprados baixos e vendidos altos incluem Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats e Cyberkongz NFTs. Por exemplo, a vulnerabilidade foi explorada por hackers por volta das 7:00 do dia 25, de modo que o Bored Ape Yacht Club NFT #9991 foi comprado a um preço muito baixo de 0,77ETH e depois vendido novamente a um preço normal de 84,2ETH.


Para além do OpenSea, Rarible, outro mercado de negociação NFT dominante, também foi pirateado na mesma forma. É relatado que a razão pela qual os dois mercados NFT são pirateados de forma semelhante é que a Rarible também usa um API da OpenSea para lançar o NFT. Existem lacunas neste API, o que torna a encomenda pendente anormal.

No caso de listagem normal, a informação da assinatura quando vender NFT será temporariamente armazenada no servidor do OpenSea. Estes dados podem ser acedidos através do API e serão invalidados após a transacção estar normalmente concluída. No entanto, devido a lacunas no mecanismo, a ordem pendente que concluiu a transacção no OpenSea pode ainda estar activa. Assim que o comprador da NFT voltar a devolver a NFT ao OpenSea, isto será explorado pelos hackers para comprar a NFT com a oferta original. Uma vez que a cotação anterior foi gerada quando o preço NFT ainda era muito baixo, os hackers foram capazes de comprar NFT a um preço ultra-baixo e vendê-lo rapidamente ao preço de mercado.


Quando o incidente ocorreu, um número de utilizadores com interesses danificados procurou ansiosamente ajuda nas redes sociais. A figura seguinte é o proprietário original do Bored Ape Yacht Club NFT #9991 mencionado acima. Além disso, muitos utilizadores disseram que o seu NFT foi comprado a um preço expirado.

Quando os utilizadores decidirem cancelar as ordens pendentes, as ordens pendentes desaparecerão apenas quando os utilizadores decidirem cancelar as ordens pendentes. Se os utilizadores apenas transferirem NFTs para outras carteiras sem realmente cancelarem as ordens pendentes (para evitar a taxa de gás), as ordens pendentes originais não retiradas podem ser exploradas quando transferirem NFTs de volta para o OpenSea.

Após o incidente, um utilizador do twitter apelidado "bor4edape93" publicou uma imagem de ecrã, dizendo que tinha descoberto a vulnerabilidade em Junho de 2021 e reportou-a aos funcionários do OpenSea. No entanto, Opensea obviamente não prestou atenção a esta questão e não lidou com a vulnerabilidade, o que acabou por conduzir ao incidente do hacker. De acordo com as informações de negociação do Opensea, o ID da conta de um suspeito de hacker é "jpegdegenlove", que ganhou mais de $800,000 desta forma em poucas horas. Actualmente, a página inicial da conta tem estado inacessível.

Como os detentores anteriores do NFT não estavam cientes da existência desta vulnerabilidade, uma vez que transferiram o NFT anteriormente adquirido de volta para a OpenSea, os seus bens estariam em risco. De acordo com as notícias de 28 de Janeiro, os funcionários da OpenSea contactaram os utilizadores que não cancelaram as suas encomendas antigas por e-mail para os lembrar de cancelar as suas encomendas originais na cadeia. Além disso, a OpenSea compensou 750ETHs para um total de 130 proprietários de carteiras, de acordo com os dados fornecidos pelos funcionários da OpenSea na quinta-feira.


A Opensea, fundada em 2017, é o maior mercado de negociação NFT do mundo. Os utilizadores podem lançar NFT no OpenSea, negociar e leiloar obras de NFT. Neste mercado de negociação NFT, existem muitos tipos de NFT que podem ser negociados, tais como arte digital, coleccionáveis, itens de jogo, nomes de domínio e até mesmo formas digitais de bens físicos. Em essência, OpenSea é a versão NFT de Taobao. Em Taobao, as pessoas compram todo o tipo de bens físicos, enquanto que no OpenSea, as pessoas negociam diferentes tipos de bens digitais. Como a indústria NFT tem atraído muitas atenções repetidamente este ano devido a obras de arte encriptadas, avatares encriptados e imóveis virtuais, o número de utilizadores do Opensea também está a aumentar. Actualmente, o número de utilizadores mensais activos do Opensea atingiu os 200.000.

No entanto, para além das perdas causadas pelos hackers, Opensea também se deparou recentemente com muitas outras disputas. No dia 6 de Dezembro do ano passado, Brian Roberts, o novo CFO da OpenSea, revelou que a empresa estava a promover activamente a IPO. Este comportamento é considerado pela comunidade de encriptação como uma traição aos seus utilizadores. Os fãs da encriptação apoiam o rápido crescimento da plataforma. Eles esperam que a OpenSea possa distribuir fichas de governação através de lançamento aéreo, tal como o Ethereum domain name service ENS e Rarible, outra plataforma de negociação NFT.

A fim de protestar contra o OpenSea, a comunidade lançou o OpenDAO no dia 24 de Dezembro e vai deixar no ar o símbolo de governação SOS para todos os utilizadores que interagiram com o OpenSea. O número de gotas de ar está relacionado com o grau de utilizadores que utilizam o OpenSea. A circulação total de fichas SOS é de 100 triliões, dos quais 50% serão utilizados para a entrega aérea, 20% para a recompensa de staking, 10% para a recompensa de mineração de liquidez do utilizador, e 20% para a manutenção diária do utilizador Dao.

A 26 de Dezembro, os funcionários da OpenSea também responderam. Por um lado, embora os funcionários da OpenSea nada tenham a ver com as fichas SOS, a OpenSea afirmou a contribuição da comunidade; por outro lado, devido aos antecedentes não oficiais das fichas SOS, a OpenSea também lembra aos utilizadores os riscos relacionados com as fichas SOS.


Autor: Gate.io Observer: Edward.H
Disclaimer:
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.


Gate.io Artigos em Destaque da Semana
A nalysis da Vulnerabilidade do Contrato de Jogo SQUID - Risco Continua Alto
DeFi incidentes de hacking em 2021
Looksrare NFT Marketplace Competes com OpenSea