- El error de codificación permitió a los atacantes comprar NFT a precios de venta anteriores y cambiarlos para obtener ganancias sustanciales
- Al menos tres atacantes explotaron a los usuarios, según la firma de análisis de blockchain Elliptic
Un error en el mercado OpenSea NFT ha permitido a los piratas informáticos arrebatar NFT raros a los propietarios por un valor muy inferior al de mercado y revenderlos para obtener grandes ganancias.
Al menos tres atacantes explotaron un error en el mercado y se llevaron más de $ 1 millón hasta el lunes, según la firma de análisis de blockchain Elliptic. Uno de los presuntos oportunistas compró un Mutant Ape Yacht Club NFT por $10,600 en éter y lo vendió horas después por $34,800 en éter.
"El explotar parece originarse en la capacidad de volver a cotizar un NFT a un nuevo precio, sin cancelar la cotización anterior”, dijo Elliptic en un comunicado. informar. "Esos listados anteriores ahora se están utilizando para comprar NFT a precios especificados en algún momento en el pasado, que a menudo están muy por debajo de los precios actuales del mercado".
Un atacante, que pasa “jpegdegenamor” en línea, pagó aproximadamente $ 133,000 por siete NFT antes de cambiarlos rápidamente a la plataforma por $ 934,000 en éter.
Se detectó actividad sospechosa durante el último día, pero el error ha estado presente durante semanas y se marcó el 1 de enero. Tweet. El mercado fue explotado más de ocho veces en un lapso de aproximadamente ocho horas el lunes por la mañana. UN dirección de billetera asociado con múltiples compras ha obtenido una ganancia total de $ 878,288 en éter del exploit, según el proveedor de análisis de blockchain Nansen.
"El hecho de que un usuario pueda comprar a precios anteriores y voltear NFT sin ningún tipo de verificación apunta al problema de centralización en NFT tal como están ahora", dijo a Blockworks Jenna Pilgrim, directora ejecutiva de la empresa de licencias de medios blockchain Streambed.
“OpenSea hace un gran trabajo al crear una interfaz de usuario sólida, pero desafortunadamente lo hace a costa de la seguridad”, agregó.
En un giro de los acontecimientos, “jpegdegenlove” luego compensó a dos de sus víctimas, transfiriéndoles un total combinado de $75,000 en ether, según Elliptic.
Charles Guillemet, CTO del desarrollador de billeteras de hardware Ledger, dijo que actualmente no es seguro para los titulares de NFT tener sus activos listados en OpenSea. “Es muy difícil usar esta plataforma de forma segura en este momento”, dijo en un espacio de Twitter el lunes. “Lo único que podemos hacer es mitigar el riesgo”.
OpenSea aún tiene que abordar públicamente el exploit y no respondió de inmediato a la solicitud de comentarios de Blockworks sobre el asunto.
Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
El puesto Los atacantes aprovechan la laguna de OpenSea para arrebatar y revender NFT raros apareció por primera vez en Bloques.
Fuente: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Conforme
- dirección
- Analytics
- Activos
- "Ser"
- blockchain
- Error
- comprar
- ceo
- club
- podría
- Creamos
- cripto
- Crypto Noticias
- CTO
- Current
- día
- Developer
- HIZO
- Elíptica
- Éter
- Eventos
- Explotar
- Firme
- Nombre
- formulario
- Gratuito
- maravillosa
- los piratas informáticos
- Materiales
- Monedero de hardware
- titulares
- HTTPS
- Insights
- Interfaz
- IT
- Trabajos
- Libro mayor
- Licencias
- Listado
- listado
- Propiedades
- Realizar
- Mercado
- mercado
- Materia
- Medios
- millones
- Lunes
- noticias
- NFT
- NFTs
- en línea
- OpenSea
- los propietarios de
- plataforma
- presente
- precio
- Profit
- comprar
- compras
- Riesgo
- ambiente seguro
- Said
- Venta
- ventas
- EN LINEA
- So
- Espacio
- inicio
- sustancial
- parte superior
- Transferencia
- usuarios
- propuesta de
- Verificación
- Billetera
- QUIENES
- sin
- valor
