Ошибка во внешнем интерфейсе популярного рынка NFT-токенов OpenSea позволила хакеру покупать NFT по старым более низким ценам, а затем перепродавать их с большой прибылью.
Ошибка была обнаружена еще 31 декабря 2021 года. Когда пользователь выставляет токены на аукцион OpenSea и по какой-то причине решает отменить его, торговая площадка взимает значительную комиссию, а минимальная цена токена снижается. Продавцы нашли способ обойти это и вместо того, чтобы отменить продажу, они переводят токены в другой кошелек, что автоматически отменяет листинг токена на OpenSea. Однако ошибка сохраняет листинг активным через внешний API.
Один NFT из популярной коллекции Bored Ape Yacht Club (BAYC) в июле продавался за 23 ETH, с тех пор его цена выросла, но злоумышленник смог купить его за 35 ETH, а продать за 135 ETH. Один коллекционер сообщил, что его токен BAYC исчез и продается кем-то другим за 0,77 ETH.
Были затронуты такие коллекции, как Bored Ape Yacht Club, Mutant Ape Yacht Club, CyberKongz и Cool Cats.
На данный момент ошибка по-прежнему доступна через API OpenSea и на Rarible. По некоторым данным, за махинациями стоит пользователь под ником jpegdegenlove. На момент написания в его кошельке было 347 ETH ($770000).
