- Koodausvirhe antoi hyökkääjille mahdollisuuden ostaa NFT:itä aiemmilla myyntihinnoilla ja kääntää niitä saadakseen huomattavaa voittoa
- Blockchain-analytiikkayhtiö Ellipticin mukaan ainakin kolme hyökkääjää käytti käyttäjiä hyväkseen
Virhe OpenSea NFT -markkinoilla on auttanut hakkerit kaappaamaan harvinaisia NFT-kortteja omistajilta huomattavasti alle markkina-arvon ja myymään ne edelleen kovalla voitolla.
Ainakin kolme hyökkääjää käytti hyväkseen markkinoilla olevaa bugia ja teki maanantaina yli miljoona dollaria lohkoketjun analytiikkayrityksen Ellipticin mukaan. Yksi väitetyistä opportunisteista osti Mutant Ape Yacht Club NFT:n 1 10,600 dollarin eetterillä ja myi sen tunteja myöhemmin 34,800 XNUMX dollarilla eetteriä.
" hyödyntää näyttää johtuvan kyvystä listata NFT uudelleen uuteen hintaan ilman, että aikaisempi listaus peruutetaan", Elliptic sanoi. raportoida. "Näitä aiempia listauksia käytetään nyt NFT:iden ostamiseen hinnoilla, jotka on määritelty jossain vaiheessa aiemmin - mikä on usein selvästi nykyisten markkinahintojen alapuolella."
Yksi hyökkääjä, joka menee ohijpegdegenlove” verkossa, maksoi noin 133,000 934,000 dollaria seitsemästä NFT:stä ennen kuin käänsi ne nopeasti alustalle XNUMX XNUMX dollarin arvosta eetteriä.
Epäilyttävää toimintaa lisääntyi viimeisen päivän aikana, mutta virhe on ollut olemassa viikkoja ja se ilmoitettiin 1. tammikuuta piipittää. Markkinapaikkaa hyödynnettiin yli kahdeksan kertaa noin kahdeksan tunnin aikana maanantaiaamuna. A lompakon osoite useisiin ostoihin liittyvä on tehnyt hyväksikäytöstä yhteensä 878,288 XNUMX dollarin arvosta eetteriä, blockchain-analytiikkatoimittajan mukaan nansen.
"Se, että käyttäjä saattoi ostaa aikaisemmilla hinnoilla ja kääntää NFT:itä ilman minkäänlaista varmennusta, viittaa keskittämisongelmaan NFT:issä sellaisessa muodossa kuin ne tällä hetkellä ovat", Jenna Pilgrim, lohkoketjumedian lisensointia harjoittavan startup Streambedin toimitusjohtaja, kertoi Blockworksille.
"OpenSea tekee hienoa työtä vakaan käyttöliittymän luomisessa, mutta valitettavasti tekee sen turvallisuuden kustannuksella", hän lisäsi.
Tapahtumien käänteessä "jpegdegenlove" maksoi myöhemmin korvauksia kahdelle uhrilleen ja siirsi heille yhteensä 75,000 XNUMX dollarin arvosta eetteriä Ellipticin mukaan.
Charles Guillemet, laitteistolompakkokehittäjä Ledgerin tekninen johtaja, sanoi, että tällä hetkellä ei ole turvallista NFT-haltijoiden listata omaisuuttaan OpenSeassa. "On erittäin vaikeaa käyttää tätä alustaa turvallisesti juuri nyt", hän sanoi Twitterissä maanantaina. "Ainoa mitä voimme tehdä, on pienentää riskiä."
OpenSea ei ole vielä kertonut julkisesti hyväksikäytöstä eikä vastannut välittömästi Blockworksin pyyntöön kommentoida asiaa.
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Viesti Hyökkääjät hyödyntävät OpenSea Porsaan nappatakseen ja myydäkseen jälleen harvinaisia NFT:itä ilmestyi ensin Blockwork.
Lähde: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Mukaan
- osoite
- Analytics
- Varat
- ovat
- blockchain
- Vika
- Ostetaan
- toimitusjohtaja
- maila
- voisi
- Luominen
- Crypto
- Crypto News
- CTO
- Nykyinen
- päivä
- Kehittäjä
- DID
- Elliptinen
- Eetteri
- Tapahtumat
- Käyttää hyväkseen
- Yritys
- Etunimi
- muoto
- Ilmainen
- suuri
- hakkerit
- Tarvikkeet
- laitteisto Wallet
- haltijat
- HTTPS
- oivalluksia
- liitäntä
- IT
- Job
- pääkirja
- Licensing
- lueteltu
- listaus
- Ilmoitukset
- Tekeminen
- markkinat
- markkinat
- asia
- Media
- miljoona
- maanantai
- uutiset
- NFT
- NFT: t
- verkossa
- Avoin meri
- omistajat
- foorumi
- esittää
- hinta
- Voitto
- osto
- ostot
- Riski
- turvallista
- Said
- myynti
- myynti
- turvallisuus
- So
- Tila
- käynnistyksen
- merkittävä
- ylin
- Siirtäminen
- viserrys
- Käyttäjät
- arvo
- Vahvistus
- Lompakko
- KUKA
- ilman
- arvoinen
