「Pink Drainer」として知られるハッカーが、通常はこの機能を提供していないプラットフォームであるBlurでプライベートセールを可能にする方法を発見した。
TwitterユーザーのQuit氏によって最初に共有されたこの発見は、NFT市場の動向を大きく変える可能性を秘めています。
Pink のドレイナーは、Blur でプライベート販売を可能にするハッキング方法を学びました。通常、Blur はプライベート リストを提供していません。作成したリストは誰でも実行できます。しかし最近、Pink は Blur で 0 eth でアイテムを購入しています。どうやって?1/🧵
— quit (@0xQuit) 2023年6月1日
NFT マーケットプレイスの Blur は、従来、プライベート リストを提供していません。どのユーザーでも、プラットフォーム上で作成されたリストを満たすことができます。しかし、Pink Drainer は Blur でほぼゼロのイーサ (ETH) でアイテムを購入する方法を見つけました。これは、ロイヤリティ システムを独自に活用することで実現されています。
通常、詐欺師が被害者を騙して最低額の ETH で Blur のリストを作成させた場合、裁定取引ボットがそれを上回ります。これらのボットは、ブロックバリデーターに NFT の価値のほとんどを手数料として支払い、購入を自分たちのものにしようとします。この状況は、Pink Drainer などのフィッシングハッカーにとって理想的ではありません。
こちらもおすすめ: ハッカーがBlurのNFT13個を盗む、世界的な売上増加
これに対抗するため、詐欺師は署名をフィッシングして最低価格を上回る商品をリストし、自分の住所をロイヤリティの受取人として設定して 100% のロイヤリティを支払うことが知られています。しかし、Pink Drainer はこの概念をさらに一歩進めました。
Pink Drainer は、ロイヤリティの受取人に 100% のロイヤリティを設定しますが、受取人を自分自身に設定するのではなく、契約に設定します。この契約は、Pink Drainer が発信元ではないすべてのトランザクションに適用されます。
その結果、NFT がほぼゼロ ETH で公開されているにもかかわらず、ハッカー以外には誰もそれを履行できません。他の誰かがそれを試みた場合、ロイヤルティの支払いが元に戻り、取引全体が元に戻ってしまいます。これにより、実質的に Blur NFT マーケットプレイスで非公開リストになります。
Quit の説明によると、彼のテクニックは、他の人が Blur で合法的なプライベート リストを作成するために使用できる可能性があります。このプロセスを簡素化するフロントエンドの開発に刺激を与える可能性もあります。このテクニックの起源は違法ですが、これまで利用できなかった新しい Blur 機能を導入することで、NFT 分野にプラスの影響を与える可能性があります。
続きを読む: Coffeezilla が MMA スターを騙して偽の NFT プロジェクトを宣伝
