Les attaquants exploitent la faille OpenSea pour récupérer et revendre des NFT rares PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Les attaquants exploitent l'échappatoire OpenSea pour arracher et revendre des NFT rares

Horodatage: 24 janvier 2022 6h14
L’exploit OpenSea permet la vente forcée de NFT
  • Un bug de codage a permis aux attaquants d'acheter des NFT aux prix de vente précédents et de les retourner pour réaliser un profit substantiel
  • Au moins trois attaquants ont exploité des utilisateurs, selon la société d'analyse blockchain Elliptic

Un bug sur le marché OpenSea NFT a permis aux pirates informatiques de récupérer des NFT rares auprès des propriétaires pour un prix bien inférieur à la valeur marchande et de les revendre pour réaliser d'importants bénéfices. 

Au moins trois attaquants ont exploité un bug sur le marché, gagnant plus d'un million de dollars lundi, selon la société d'analyse blockchain Elliptic. L'un des opportunistes présumés a acheté un Mutant Ape Yacht Club NFT pour 1 10,600 $ d'éther, le revendant quelques heures plus tard pour 34,800 XNUMX $ d'éther.

« Le exploiter semble provenir de la possibilité de réinscrire un NFT à un nouveau prix, sans annuler la cotation précédente », a déclaré Elliptic dans un communiqué. signaler. "Ces inscriptions précédentes sont désormais utilisées pour acheter des NFT à des prix spécifiés à un moment donné dans le passé, qui sont souvent bien inférieurs aux prix actuels du marché."

Un attaquant, qui passe par «jpegdegenlove" en ligne, a payé environ 133,000 934,000 $ pour sept NFT avant de les retourner rapidement sur la plateforme pour XNUMX XNUMX $ d'éther. 

Une activité suspecte a été détectée au cours de la dernière journée, mais le bug est présent depuis des semaines et a été signalé le 1er janvier. Tweet. Le marché a été exploité plus de huit fois en huit heures environ lundi matin. UN adresse du portefeuille associé à plusieurs achats a réalisé un bénéfice total de 878,288 XNUMX $ d'éther grâce à l'exploit, selon le fournisseur d'analyse blockchain Nansen

"Le fait qu'un utilisateur puisse acheter aux prix précédents et retourner des NFT sans aucune forme de vérification indique le problème de centralisation des NFT tels qu'ils se présentent actuellement", a déclaré à Blockworks Jenna Pilgrim, PDG de la startup de licences multimédias blockchain Streambed.

"OpenSea fait un excellent travail en créant une interface utilisateur solide, mais malheureusement au détriment de la sécurité", a-t-elle ajouté. 

Dans une tournure des événements, « jpegdegenlove » a ensuite indemnisé deux de leurs victimes, leur transférant un total combiné de 75,000 XNUMX $ d’éther, selon Elliptic. 

Charles Guillemet, CTO du développeur de portefeuille matériel Ledger, a déclaré qu'il n'est actuellement pas sûr pour les détenteurs de NFT de lister leurs actifs sur OpenSea. "Il est très difficile d'utiliser cette plateforme de manière sécurisée en ce moment", a-t-il déclaré lundi sur un espace Twitter. "La seule chose que nous pouvons faire, c'est atténuer le risque."

OpenSea n'a pas encore abordé publiquement l'exploit et n'a pas immédiatement répondu à la demande de commentaires de Blockworks à ce sujet.

Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.

Le poste Les attaquants exploitent l'échappatoire OpenSea pour arracher et revendre des NFT rares apparaît en premier sur Blocages.

Source : https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/

Horodatage:

Plus de Blocages