Уязвимость в OpenSea принесла хакеру 347 ETH
Основатель проекта Freshdrops обнаружил, что если кто-то выставил NFT на продажу, а позже решил провести делистинг токена, то актив остаётся доступным для покупки на площадке Rarible через API OpenSea по старой цене.
Именно этой уязвимостью и воспользовался хакер. Это позволило ему выкупить дорогие NFT по цене ниже рыночной, после чего благополучно их продать. По данным PeckShield известно, что эти махинации принесли злоумышленнику уже 347 ETH (более $770 000).