- Kodningsfejl gjorde det muligt for angribere at købe NFT'er til tidligere salgspriser og vende dem for at opnå betydelig fortjeneste
- Mindst tre angribere udnyttede brugere ifølge blockchain-analysefirmaet Elliptic
En fejl på OpenSea NFT-markedspladsen har gjort det muligt for hackere at snuppe sjældne NFT'er fra ejere til langt under markedsværdi og videresælge dem med stor fortjeneste.
Mindst tre angribere udnyttede en fejl på markedspladsen og tjente på over 1 million dollars fra mandag, ifølge blockchain-analysefirmaet Elliptic. En af de påståede opportunister købte en Mutant Ape Yacht Club NFT for ether til en værdi af 10,600 USD og solgte den timer senere for ether til en værdi af 34,800 USD.
"The udnytte ser ud til at stamme fra evnen til at genliste en NFT til en ny pris uden at annullere den tidligere notering," sagde Elliptic i en indberette. "De tidligere annoncer bliver nu brugt til at købe NFT'er til priser, der er specificeret på et tidspunkt i fortiden - hvilket ofte er et godt stykke under de nuværende markedspriser."
En angriber, der går forbi "jpegdegenlove” online, betalte omkring $133,000 for syv NFT'er, før de hurtigt vendte dem på platformen for $934,000 værd af ether.
Der er optaget mistænkelig aktivitet i løbet af det seneste døgn, men fejlen har været til stede i flere uger og blev markeret i en 1. januar. tweet. Markedspladsen blev udnyttet over otte gange i løbet af cirka otte timer mandag morgen. EN tegnebog adresse forbundet med flere køb har tjent et samlet overskud på $878,288 værd af ether fra udnyttelsen, ifølge blockchain analytics-udbyderen nansen.
"Det faktum, at en bruger kunne købe til tidligere priser og vende NFT'er uden nogen form for verifikation, peger på centraliseringsproblemet i NFT'er, som de står lige nu," fortalte Jenna Pilgrim, administrerende direktør for blockchain-medielicensstartup Streambed, til Blockworks.
"OpenSea gør et fantastisk stykke arbejde med at skabe en solid brugergrænseflade, men det gør det desværre på bekostning af sikkerheden," tilføjede hun.
I en vending af begivenheder kompenserede "jpegdegenlove" senere to af deres ofre og overførte dem i alt 75,000 $ i ether ifølge Elliptic.
Charles Guillemet, CTO for hardware wallet-udvikler Ledger, sagde, at det i øjeblikket ikke er sikkert for NFT-indehavere at få deres aktiver noteret på OpenSea. "Det er meget svært at bruge denne platform sikkert lige nu," sagde han på en Twitter-plads mandag. "Det eneste, vi kan gøre, er at mindske risikoen."
OpenSea har endnu ikke offentligt adresseret udnyttelsen og reagerede ikke umiddelbart på Blockworks' anmodning om kommentarer til sagen.
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Stillingen Angribere udnytter OpenSea-smuthul til at snuppe og videresælge sjældne NFT'er dukkede først på Blokværk.
Kilde: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Ifølge
- adresse
- analytics
- Aktiver
- være
- blockchain
- Bug
- købe
- Direktør
- klub
- kunne
- Oprettelse af
- krypto
- Crypto Nyheder
- CTO
- Nuværende
- dag
- Udvikler
- DID
- Elliptisk
- Ether
- begivenheder
- Exploit
- Firm
- Fornavn
- formular
- Gratis
- stor
- hackere
- Hardware
- Hardware tegnebog
- holdere
- HTTPS
- indsigt
- grænseflade
- IT
- Job
- Ledger
- Licenser
- Børsnoterede
- notering
- Listings
- Making
- Marked
- markedsplads
- Matter
- Medier
- million
- Mandag
- nyheder
- NFT
- NFT'er
- online
- OpenSea
- ejere
- perron
- præsentere
- pris
- Profit
- køb
- indkøb
- Risiko
- sikker
- Said
- salg
- salg
- sikkerhed
- So
- Space
- opstart
- væsentlig
- top
- Overførsel
- brugere
- værdi
- Verifikation
- tegnebog
- WHO
- uden
- værd
