- Ein Codierungsfehler ermöglichte es Angreifern, NFTs zu früheren Verkaufspreisen zu kaufen und sie für erheblichen Gewinn umzudrehen
- Laut dem Blockchain-Analyseunternehmen Elliptic haben mindestens drei Angreifer Benutzer ausgenutzt
Ein Fehler auf dem NFT-Marktplatz von OpenSea hat es Hackern ermöglicht, seltene NFTs von Eigentümern für weit unter dem Marktwert zu ergattern und sie mit satten Gewinnen weiterzuverkaufen.
Laut dem Blockchain-Analyseunternehmen Elliptic haben mindestens drei Angreifer einen Fehler auf dem Marktplatz ausgenutzt und bis Montag über 1 Million US-Dollar erbeutet. Einer der mutmaßlichen Opportunisten kaufte einen Mutant Ape Yacht Club NFT für Ether im Wert von 10,600 $ und verkaufte ihn Stunden später für Ether im Wert von 34,800 $.
"The ausbeuten scheint aus der Möglichkeit zu stammen, eine NFT zu einem neuen Preis neu zu listen, ohne die vorherige Notierung zu stornieren“, sagte Elliptic in a berichten. „Diese früheren Notierungen werden jetzt verwendet, um NFTs zu Preisen zu kaufen, die irgendwann in der Vergangenheit festgelegt wurden – was oft weit unter den aktuellen Marktpreisen liegt.“
Ein Angreifer, der vorbeigeht“jpegdegenliebe” online, zahlte ungefähr 133,000 $ für sieben NFTs, bevor er sie schnell auf der Plattform für Ether im Wert von 934,000 $ umdrehte.
Verdächtige Aktivitäten haben am vergangenen Tag zugenommen, aber der Fehler ist seit Wochen vorhanden und wurde am 1. Januar gemeldet Tweet. Der Marktplatz wurde am Montagmorgen innerhalb von etwa acht Stunden über acht Mal ausgenutzt. A Brieftasche Adresse im Zusammenhang mit mehreren Käufen hat laut dem Anbieter von Blockchain-Analysen aus dem Exploit einen Gesamtgewinn von 878,288 $ an Ether erzielt Nansen.
„Die Tatsache, dass ein Benutzer zu früheren Preisen kaufen und NFTs ohne irgendeine Form von Verifizierung umdrehen konnte, weist auf das Zentralisierungsproblem in NFTs in ihrer jetzigen Form hin“, sagte Jenna Pilgrim, CEO des Blockchain-Medienlizenzierungs-Startups Streambed, gegenüber Blockworks.
„OpenSea leistet großartige Arbeit bei der Erstellung einer soliden Benutzeroberfläche, aber leider auf Kosten der Sicherheit“, fügte sie hinzu.
In einer Wendung der Ereignisse entschädigte „jpegdegenlove“ später zwei ihrer Opfer und überwies ihnen laut Elliptic Ether im Gesamtwert von 75,000 Dollar.
Charles Guillemet, CTO des Hardware-Wallet-Entwicklers Ledger, sagte, dass es derzeit für NFT-Inhaber nicht sicher sei, ihre Vermögenswerte bei OpenSea gelistet zu haben. „Es ist derzeit sehr schwierig, diese Plattform sicher zu nutzen“, sagte er am Montag auf Twitter. „Das einzige, was wir tun können, ist, das Risiko zu mindern.“
OpenSea hat den Exploit noch nicht öffentlich angesprochen und reagierte nicht sofort auf die Bitte von Blockworks, sich zu dieser Angelegenheit zu äußern.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Die Post Angreifer nutzen OpenSea Loophole aus, um seltene NFTs zu stehlen und weiterzuverkaufen erschien zuerst auf Blockarbeiten.
Quelle: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Nach
- Adresse
- Analytik
- Details
- Sein
- Blockchain
- Fehler
- Kaufe
- CEO
- Club
- könnte
- Erstellen
- Krypto
- Crypto Nachrichten
- CTO
- Strom
- Tag
- Entwickler:in / Unternehmen
- DID
- Elliptisch
- Äther
- Veranstaltungen
- Ausnutzen
- Fest
- Vorname
- unten stehende Formular
- Frei
- groß
- Hacker
- Hardware
- Hardware Wallet
- Inhaber
- HTTPS
- Einblicke
- Schnittstelle
- IT
- Job
- Ledger
- Lizenzierung
- Gelistet
- listing
- Liste
- Making
- Markt
- Marktplatz
- Materie
- Medien
- Million
- Montag
- News
- NFT
- NFTs
- Online
- OpenSea
- Besitzer
- Plattform
- Gegenwart
- Preis
- Profit
- Kauf
- Einkäufe
- Risiko
- safe
- Said
- Salz
- Vertrieb
- Sicherheitdienst
- So
- Raumfahrt
- Anfang
- wesentlich
- Top
- Übertragen
- Nutzer
- Wert
- Verification
- Wallet
- WHO
- ohne
- wert
