Haker znany jako „Pink Drainer” odkrył metodę umożliwiającą sprzedaż prywatną na platformie Blur, która zazwyczaj nie oferuje tej funkcji.
To odkrycie, udostępnione po raz pierwszy przez użytkownika Twittera Quit, może znacząco zmienić dynamikę rynku NFT.
Pink Drainer nauczył się włamywać, aby umożliwić sprzedaż prywatną w Blur. Zwykle Blur nie oferuje ofert prywatnych. Każda utworzona przez Ciebie aukcja może być wypełniona przez każdego. Ale ostatnio Pink kupuje przedmioty za 0 eth na Blur. Jak?1/🧵
— quit (@0xQuit) 1 czerwca 2023 r.
Blur, rynek NFT, tradycyjnie nie oferuje prywatnych ofert. Każdy użytkownik może wypełnić dowolną ofertę utworzoną na platformie. Jednak Pink Drainer znalazł sposób na zakup przedmiotów za prawie zero etherów (ETH) na Blur. Osiąga się to dzięki unikalnemu wykorzystaniu systemu tantiem.
Zazwyczaj, jeśli oszust oszuka ofiarę, aby stworzyła listę Blur za minimalną kwotę ETH, boty arbitrażowe wyprzedzą ich. Te boty są skłonne zapłacić większość wartości NFT w opłatach za blokowanie walidatorów, zabezpieczając w ten sposób zakup dla siebie. Ta sytuacja nie jest idealna dla hakerów phishingowych, takich jak Pink Drainer.
Może Ci się również spodobać: Hakerzy kradną 13 NFT na Blur, a globalna sprzedaż rośnie
Aby temu przeciwdziałać, oszuści znani są z wyłudzania podpisów, aby wystawiać przedmioty powyżej ceny minimalnej, a ich własny adres jest ustawiony jako adres odbiorcy tantiem z 100% tantiem. Jednak Pink Drainer posunął tę koncepcję o krok dalej.
Pink Drainer ustala odbiorcę tantiem z 100% tantiem, ale zamiast przypisać odbiorcę sobie, ustalają to na podstawie kontraktu. Ten kontrakt powraca do każdej transakcji, w której Pink Drainer nie jest źródłem.
W rezultacie, mimo że NFT jest publicznie notowany za prawie zero ETH, nikt nie może go zrealizować, poza hakerem. Jeśli ktoś inny spróbuje, płatność tantiem zostanie cofnięta, powodując cofnięcie całej transakcji. To skutecznie czyni go prywatnym notowaniem na rynku Blur NFT.
Jak wyjaśnił Quit, jego technika mogłaby potencjalnie zostać wykorzystana przez innych do tworzenia legalnych prywatnych ofert na Blur. Mogłaby nawet zainspirować rozwój frontendu, który uprościłby ten proces. Pomimo nielegalnego pochodzenia tej techniki, mogłaby ona pozytywnie wpłynąć na przestrzeń NFT, wprowadzając nową funkcję Blur, która wcześniej była niedostępna.
Czytaj więcej: Coffeezilla oszukuje gwiazdę MMA, by promowała fałszywy projekt NFT
