OpenSeaの「脆弱性」を悪用して、攻撃者は他人のNFTを安く購入し、高値で販売する

1月24日、複数のOpenSeaユーザーのNFTが期限切れの低価格で購入され、すぐに高値で転売されました。影響を受けたNFT資産には、Bore Ape Yacht Club、CoolCats、Cyber​​Kongzなどが含まれていました。そのうちの1つであるBore Ape Yacht Clubは、古い価格の0.77 ETHで購入され、1時間以内に84.2 ETHで転売されました。 NFTの保有者はTwitterで、最近NFTを0.77ETHで売却していないと述べた。

取引ページには、jpegdegenlove という OpenSea アカウントがこれらの NFT を安く買って高く売ることで操作していたことが示されています。 1月25日の早朝時点で、同社のイーサリアムウォレットにはすでに74万ドル以上の価値があるETHが保管されていた。

攻撃者は、OpenSeaのNFT「販売リスト」のキャンセル機能が無視されたため、他人のNFTを「狙撃」することに成功した。この世界最大の NFT 取引プラットフォームでは、NFT 注文者は注文を取り消すために、販売リストをキャンセルするために Gas を支払う必要があります。それ以外の場合、注文がフロントエンド UI に表示されない場合でも、チェーン上では有効であり、元の注文価格で他のプラットフォームで購入できます。

DeFi開発者のyakirrotem氏は、攻撃者がユーザーの以前の販売からのオンチェーン署名のリストを保存した可能性があると説明した。このリストは公開されており、APIによって取得され、期限切れの低価格でユーザーのNFTを購入できる可能性がある。このバグが攻撃者によって悪用されると、他の人の NFT が奪われ、転売されることになります。

記事執筆時点では、OpenSea は「販売リスト」のユーザー損失とフロントエンドの問題について公式には回答していない。

ユーザーのNFTは低価格で購入され、期限切れの価格で攻撃者によって高値で販売されました。

「OpenSea のバグにより、人々は Ape を古い価格で購入できました。この Ape は 0.77 ETH で購入され、40 分後に 84.2 ETH で再販されました。」 1月24日には、同様のツイートが複数投稿され、OpenSeaユーザーに対し、NFT資産をOpenSeaでNFT販売に署名したことのないウォレットにできるだけ早く転送するよう注意喚起した。

猿のNFTは0.77ETHで安く購入され、その後高く売られました

安価で購入され、高値で転売されたNFTには、Bore Ape Yacht Clubプロジェクトだけでなく、Mutant Ape Yacht Club、Cyber​​Kongz、Cool CatsなどのNFTプロジェクトも含まれていました。

「皆さん、私の Ape はなぜ 0.77 (ETH) でしか売れないのですか?」 TwitterユーザーのT_BALLER6さんも被害者の一人です。彼は最近、Apeを0.77 ETHで売却しなかったとツイートした。

ToastVirtualという別のNFTコレクターも、月曜日に目覚めたら自分のApeが以前の注文価格の6.66 ETHで売られていたことに気づいたと語り、「このApeはウォレット間で転送されていません」と語った。

OpenSea の取引記録ページを見ると、安く買って高く売るアカウントの名前は jpegdegenlove であることがわかります。このアカウントは数時間以内に複数の有名なNFTを古い価格で購入し続け、その後高値で転売しました。ブロックチェーンセキュリティ機関Peckshieldの関連Twitterアカウントは、攻撃者のアドレスを発表し、OpenSeaにはフロントエンドの問題があり、攻撃者は約332 ETHを入手したことを思い出させた。事件当時のETHの相場は2,256米ドルであったため、この332 ETHは約74万ドルに相当する。

なぜこれらのコレクターの NFT は期限切れの低価格で購入されているのでしょうか?

Twitterユーザーは写真を添付し​​、OpenSeaと別のNFT取引プラットフォームRaribleの間に問題があるとの質問に答えた。 「OpenSeaでNFT注文を正しく削除しないと、この問題が悪用されます。」

Q&A の画像は、販売者が NFT アイテムを販売用にリストし、後で注文を削除することにした場合、ガス料金を支払ってキャンセルするのが正しい方法であることを示しています。ユーザーがガス料金を節約するために NFT を別の Ethereum アドレスに転送するだけで、注文が OpenSea のフロントエンドに表示されなくても、元のアドレスに送り返された後でも Rarible で購入できます。

実際、OpenSea のこの「フロントエンドの問題」は、ユーザーの質問に答える形で、ヘルプ センターのページにすでに登場しています。 「NFT の出品をキャンセルまたは値下げするにはどうすればいいですか？」という質問に対して、OpenSea は次のように回答しています。「NFT を転送しても、出品が自動的にキャンセルされるわけではありません。NFT を新しいウォレットに転送する前に、出品をキャンセルする必要があります。これにより、OpenSea を通じて出品を実行できなくなります。出品をキャンセルするには、他のユーザーが NFT を使用できないようにガス料金を支払う必要があります。」

一部のユーザーが注文をキャンセルしなかったため、低価格で購入されたNFTが攻撃者に悪用される可能性が高いようです。

OpenSea で「キャンセルされていない注文」の漏れを回避するにはどうすればよいでしょうか?

OpenSeaの「売上リスト」機能の廃止によって残された「抜け穴」は、昨年12月末に明らかになった。この大規模な感染拡大により、ユーザーの資産が損害を受けました。

そのため、Twitter上の「yakirrotem」という名のDeFi開発者兼NFTコレクターは、OpenSeaをNFTの世界では「時代遅れの製品」と表現した。 「遅く、ユーザーエクスペリエンスが悪く、古いスマートコントラクトコードを使用しているため、ガス料金を多く支払うことになります。トレーダーにとっては何のメリットもありませんし、危険なバグもあります。」

Yakirrotem氏はOpenSeaの運用モードを挙げ、ガス料金を節約するために、プラットフォームはオフチェーンで価格を提示し、オンチェーンで署名トランザクションを操作する方法を採用してシステム全体を稼働させていると述べた。 「商品を販売（または入札）リストに載せると、署名したデータは、その価格でNFTを販売する意思があることを証明し、その署名はOpenSeaのオフチェーンデータベースに保存されます。誰かがあなたのNFTを購入したい場合、その人はそれを自分のスマートコントラクトに送信しますが、このステップの署名と販売情報は、転送が行われる前にチェーン上で検証されます。」

ヤキロテム氏は、ユーザーがリストをキャンセルすると、トランザクションを実行するように求められると強調した。 「なぜ？」と疑問に思うかもしれません。その理由は、（これを行わないと）以前の署名リストはRaribleプラットフォームやOS API（キャプチャ可能）など公開されているため、誰かがそれを保存し、後で使用する可能性があるからです。保留中の注文がUIページから削除されたとしても、実際には、オンチェーントランザクションのみが、トランザクションをキャンセルしたという事実を保存します。誰かが以前に署名したデータを使用しようとしても、オンチェーン検証によってトランザクションが拒否されます。」

さらに、以前にリストされた NFT を、それをリストしたウォレットに転送しても、このエラーの発生を防ぐことはできません。また、「以前のリストをすべてキャンセルしない限り、再リストしても役に立ちません。」

NFTコレクターがOpenSeaのフロントエンドの問題を説明

「Raribleのようなサイトは古いリストを保存しており、OpenSeaのスマートコントラクトは販売が有効であると信じているため、攻撃者はこの情報を使用して販売を実行できます。」 Yakirrotem 氏は、OpenSea のもう 1 つの大きな問題は、1 回限りの注文記録がないことだ、と指摘しました。「つまり、6 か月前に注文を作成し、4 か月前に別の注文を作成した場合、1 日後にそれをキャンセルしても、最初の注文は UI ページには表示されませんが、まだ有効です。」

この「脆弱性」によりユーザーのNFTが攻撃者によって「狙撃」された後、一部の人々は、ユーザー自身がNFTを不適切に保管していたことが原因であると信じていました。 Yakirrotem 氏の見解では、OpenSea のこれらの問題は解決不可能なものではない。というのも、最近登場した別の NFT 取引プラットフォーム LooksRare では、ユーザーがすべての注文を一度にキャンセルできるようにサポートしているからだ。 「万が一リストを忘れたとしても、これによってあなた（あなたの資産）の安全が確保されます。」

古い NFT 注文がキャンセルされたかどうかを確認するにはどうすればよいですか?

ヤキロテム氏は、ユーザーはRaribleプラットフォームにログインして、以前のリストがまだ残っているかどうかを確認できると述べた。 「ただし、100%のセキュリティが必要な場合は、OpenSeaにリストされたことのない別のウォレットにNFTを転送してください。」