Näib, et OpenSea haavatavus, millest analüütikud esimest korda paar päeva tagasi teada said, pole parandatud. Vastavalt uuele andmed OpenSea kasutajad kaotavad endiselt häkkerite kätte. Veel kaheksat NFT-d on häkkerid ära kasutanud ja müünud ilma omaniku nõusolekuta tohutu kasumi nimel.
OpenSea kasutamine jätkub
Häkkerid on ära kasutanud suurt viga, mis võimaldab neil OpenSeas haruldasi NFT-sid loetleda ja müüa nende turuväärtusest madalama hinnaga. Plokiahela analüütikafirma Elliptic sõnul tuleneb haavatavus võimalusest NFT-d uue hinnaga uuesti noteerida ilma algset loendit tühistamata. Häkkerid kasutasid seda viga ära, ostes NFT-d hindadega, mille eest need olid varem noteeritud.
Rünnaku ohvriks on langenud mitu OpenSea kasutajat ja tundub, et seda pole parandatud. NFT-analüüsiplatvormi NFTGo.io andmed näitavad, et selle meetodiga on loetletud ja müüdud veel kaheksa populaarsemat NFT-d. Kaasatud NFT-de hulka kuuluvad Cool Cat #9575, #7218, #3537, #1546 ja BAYC #6623, #1397, #775, #2068. Aruande kohaselt näib, et OpenSea on ka häkkerite aadressi blokeerinud. Sellegipoolest on häkker teeninud ligi 150 ETH (üle 360,000 XNUMX dollari) kasumit, müües rüüste LooksRare'is.
OpenSea on kinnitanud, et viga on tõepoolest olemas, kuid on selgitanud, et kasutajate ülesanne oli kaitsta end ärakasutamise eest. Teatades, et nad käivitasid uue nimekirjahalduri, soovitasid nad nimekirja koostajatel vanad kirjed tühistada. Samal ajal on kasutajate kogukahju PeckShieldi hinnangul ületanud 347 ETH (788,991 XNUMX dollarit).
Mis toimub:
Kaua tehtud nimekirjad kerkivad uuesti pinnale, kui esemed kantakse tagasi listeri rahakotti.Mida me tegime:
Me ei saa neid nimekirjade tellimusi tühistada, seega käivitasime probleemi lahendamiseks täna uue kirjehalduri.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Jaanuar 24, 2022
Häkid on endiselt krüpto üks suurimaid ohte
Häkid on krüptovaluutade valdkonnas jätkuvalt levinud. Chainalysis'i aruandes hinnati, et 2021. aastal varastasid petturid peamiselt DeFi häkkimise tõttu üle 14 miljardi dollari. Uuel aastal on Crypto.com juba 30 miljoni dollari suuruse häkkimise ohvriks langenud.
Tööstus aga töötab ühiselt selle nimel, et kasutajate harimise kaudu turvalisust suurendada. On märgitud, et see tasub end ära. Nagu Chainalysis'i aruanne osutab, on kuritegevus selles valdkonnas märkimisväärselt vähenenud ja moodustab nüüd vaid väikese osa tehingutest, mida plokiahelad käsitlevad.
Postitus OpenSea parandab haavatavuse, kuid kasutajad kaotavad endiselt häkkeritele NFT-sid ilmus esmalt CoinGape.
- "
- 000
- Vastavalt
- aadress
- juba
- analytics
- Kuulutades
- ümber
- suurim
- Miljard
- blockchain
- Bug
- Ostmine
- kettalüüs
- nõusolek
- Kuritegevus
- krüpto
- Crypto.com
- cryptocurrency
- andmed
- Defi
- DID
- Käsitöö
- Elliptiline
- hinnata
- ETH
- Ekspluateeri
- Firma
- esimene
- Määrama
- vormid
- saamine
- läheb
- näksima
- häkker
- häkkerid
- hacks
- Käsitsemine
- HTTPS
- tohutu
- tööstus
- seotud
- IT
- nimekiri
- Loetletud
- loetelu
- Näita
- Pikk
- peamine
- Turg
- miljon
- uusaasta
- NFT
- NFT-d
- OpenSea
- tellimuste
- inimesele
- populaarne
- hind
- Probleem
- Kasum
- kaitsma
- aru
- Petturid
- turvalisus
- müüma
- väike
- So
- müüdud
- Ruum
- varastas
- ähvardused
- Läbi
- aeg
- täna
- Tehingud
- puperdama
- Kasutajad
- väärtus
- haavatavus
- Rahakotid
- tuul
- ilma
- töö
- aasta
