- Kodeerimisviga võimaldas ründajatel osta NFT-sid varasemate müügihindadega ja neid märkimisväärse kasumi saamiseks ümber pöörata
- Plokiahela analüüsifirma Elliptic andmetel kasutasid kasutajaid ära vähemalt kolm ründajat
OpenSea NFT-turu viga on võimaldanud häkkeritel haruldasi NFT-sid omanikelt turuväärtusest palju madalama hinnaga ära võtta ja need kopsaka kasumi eest edasi müüa.
Plokiahela analüüsifirma Elliptic andmetel kasutas turul esinevat viga vähemalt kolm ründajat, kes teenis esmaspäeva seisuga üle 1 miljoni dollari. Üks väidetavatest oportunistidest ostis Mutant Ape Yacht Club NFT 10,600 34,800 dollari väärtuses eetrit, müües selle tunde hiljem XNUMX XNUMX dollari väärtuses eetri eest.
" ära kasutama näib, et see tuleneb võimalusest viia NFT uuesti noteeringule uue hinnaga, ilma eelnevat noteerimist tühistamata," ütles Elliptic aru. "Neid varasemaid kirjeid kasutatakse nüüd NFT-de ostmiseks kunagi varem kindlaks määratud hindadega - mis on sageli praegustest turuhindadest tunduvalt madalam."
Üks ründaja, kes läheb möödajpegdegenlove” võrgus, maksis seitsme NFT eest ligikaudu 133,000 934,000 dollarit, enne kui need kiiresti platvormile XNUMX XNUMX dollari väärtuses eetri eest ümber tõstis.
Kahtlane tegevus elavnes viimase päeva jooksul, kuid viga on olnud nädalaid ja see märgiti 1. jaanuaril piiksuma. Esmaspäeva hommikul kasutati turuplatsi umbes kaheksa tunni jooksul üle kaheksa korra. A rahakoti aadress mitme ostuga seotud on plokiahela analüütika pakkuja andmetel teeninud ekspluateerimisest 878,288 XNUMX dollari väärtuses eetrit. nansen.
"Asjaolu, et kasutaja sai osta varasemate hindadega ja NFT-sid ilma igasuguse kontrollita ümber pöörata, viitab NFT-de tsentraliseerimise probleemile praegusel kujul," ütles plokiahela meedialitsentsimise idufirma Streambed tegevjuht Jenna Pilgrim Blockworksile.
"OpenSea teeb suurepärast tööd kindla kasutajaliidese loomisel, kuid kahjuks teeb seda turvalisuse hinnaga," lisas ta.
Ellipticu andmetel maksis jpegdegenlove hiljem kahele nende ohvrile hüvitist, kandes neile kokku 75,000 XNUMX dollari väärtuses eetrit.
Riistvararahakoti arendaja Ledgeri tehnikadirektor Charles Guillemet ütles, et praegu ei ole NFT omanike jaoks turvaline oma varasid OpenSeas noteerida. "Praegu on väga raske seda platvormi turvaliselt kasutada," ütles ta esmaspäeval Twitteris. "Ainus, mida saame teha, on riski maandada."
OpenSea ei ole veel ärakasutamist avalikult käsitlenud ega vastanud kohe Blockworksi taotlusele seda küsimust kommenteerida.
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Postitus Ründajad kasutavad OpenSea lünka, et haarata ja müüa haruldasi NFT-sid ilmus esmalt Plokitööd.
Allikas: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Vastavalt
- aadress
- analytics
- vara
- on
- blockchain
- Bug
- ostma
- tegevjuht
- klubi
- võiks
- loomine
- krüpto
- Crypto News
- CTO
- Praegune
- päev
- arendaja
- DID
- Elliptiline
- Eeter
- sündmused
- Ekspluateeri
- Firma
- esimene
- vorm
- tasuta
- suur
- häkkerid
- riistvara
- Riistvara rahakott
- omanikud
- HTTPS
- teadmisi
- Interface
- IT
- töö
- pearaamat
- litsentsimine
- Loetletud
- loetelu
- Näita
- Tegemine
- Turg
- turul
- küsimus
- Meedia
- miljon
- Esmaspäev
- uudised
- NFT
- NFT-d
- Internetis
- OpenSea
- omanikud
- inimesele
- esitada
- hind
- Kasum
- ostma
- Ostud
- Oht
- ohutu
- Ütlesin
- müük
- müük
- turvalisus
- So
- Ruum
- käivitamisel
- mahukas
- ülemine
- Ülekanne
- puperdama
- Kasutajad
- väärtus
- Kontrollimine
- rahakott
- WHO
- ilma
- väärt
