Yazılım geliştiricisi Rotem Yakir'in paylaştıklarına göre; söz konusu bug, NFT akıllı sözleşmelerinde bulunan bilgiler ile OpenSea'nin arayüzünde sunulan bilgilerin uyuşmamasından kaynaklanıyor. Bu kapsamda saldırganlar, blockchainde varlığını sürdüren ancak OpenSea'de görünmeyen eski kontratlardan faydalanıyor.
Webrazzi'nin haberine göre burada bilmeniz gereken en önemli detay, NFT'lerin liste fiyatının ve ikincil satış fiyatlarının nasıl belirlendiği. OpenSea kullanıcıları NFT'leri satışa açarken, alıcıların görebilmesi için bir liste fiyatı belirliyor. Akıllı kontratlarda, alıcının liste fiyatını kabul etmesi halinde NFT otomatik olarak alıcıya transfer ediliyor.
Eğer alıcı, ürünü tekrar satmak için listelemek isterse, ilk liste fiyatını iptal etmeli. Ancak pek çok kişi yüksek gaz ücretleri nedeniyle, bu işlemi yapmak yerine, NFT'leri farklı bir cüzdana aktarıp, ardından orijinal cüzdanlarına geri gönderiyordu. Bu yöntem ile OpenSea'deki liste fiyatları değişse de, orijinal liste fiyatı blockchain'de aktif olarak kalıyor. Üstelik iddialara göre bu bilgiye OpenSea API üzerinden ulaşmak mümkün.
OpenSea'nin bu yaşananların ardından liste fiyatları ile ilgili yeni bir özellik yayınladığını belirtelim. Şirket, listeleme yöneticisi isimli özelliği devreye alıyor.