- कोडिंग बग सक्षम हमलावरों को पिछले बिक्री मूल्य पर एनएफटी खरीदने और पर्याप्त लाभ के लिए उन्हें फ्लिप करने में सक्षम बनाता है
- ब्लॉकचेन एनालिटिक्स फर्म एलिप्टिक के अनुसार, कम से कम तीन हमलावरों ने उपयोगकर्ताओं का शोषण किया
ओपनसी एनएफटी मार्केटप्लेस में एक बग ने हैकर्स को दुर्लभ एनएफटी को मालिकों से बाजार मूल्य से काफी कम कीमत पर छीनने और उन्हें भारी मुनाफे के लिए पुनर्विक्रय करने में सक्षम बनाया है।
ब्लॉकचैन एनालिटिक्स फर्म एलिप्टिक के अनुसार, सोमवार तक कम से कम तीन हमलावरों ने बाजार में बग का फायदा उठाया, $ 1 मिलियन से अधिक की कमाई की। कथित अवसरवादियों में से एक ने म्यूटेंट एप यॉट क्लब एनएफटी को $ 10,600 मूल्य के ईथर में खरीदा, इसे घंटों बाद $ 34,800 मूल्य के ईथर में बेच दिया।
" शोषण करना पिछली लिस्टिंग को रद्द किए बिना, एक नई कीमत पर एनएफटी को फिर से सूचीबद्ध करने की क्षमता से उत्पन्न हुआ प्रतीत होता है, "एलिप्टिक ने एक में कहा रिपोर्ट. "उन पिछली सूचियों का उपयोग अब अतीत में किसी बिंदु पर निर्दिष्ट कीमतों पर एनएफटी खरीदने के लिए किया जा रहा है - जो अक्सर मौजूदा बाजार कीमतों से काफी नीचे है।"
एक हमलावर, जो "जेपीजीडीजेनलोव"ऑनलाइन, सात एनएफटी के लिए लगभग $133,000 का भुगतान किया, फिर उन्हें मंच पर $934,000 मूल्य के ईथर के लिए जल्दी से फ़्लिप किया।
पिछले एक दिन में संदिग्ध गतिविधि उठाई गई लेकिन बग हफ्तों से मौजूद है और 1 जनवरी को फ़्लैग किया गया था। कलरव. सोमवार की सुबह लगभग आठ घंटे के अंतराल में बाजार का आठ बार से अधिक शोषण किया गया। ए बटुआ पता ब्लॉकचैन एनालिटिक्स प्रदाता के अनुसार, कई खरीद से जुड़े ईथर ने शोषण से कुल $ 878,288 का लाभ कमाया है नानसें.
ब्लॉकचैन मीडिया लाइसेंसिंग स्टार्टअप स्ट्रीमबेड के सीईओ जेना पिलग्रिम ने ब्लॉकवर्क्स को बताया, "तथ्य यह है कि उपयोगकर्ता पिछली कीमतों पर खरीद सकते हैं और एनएफटी को बिना किसी सत्यापन के फ्लिप कर सकते हैं, एनएफटी में केंद्रीकरण के मुद्दे को इंगित करते हैं।"
"OpenSea एक ठोस उपयोगकर्ता इंटरफ़ेस बनाने में बहुत अच्छा काम करता है, लेकिन दुर्भाग्य से सुरक्षा की कीमत पर ऐसा करता है," उसने कहा।
एलिप्टिक के अनुसार, घटनाओं के एक मोड़ में, "jpegdegenlove" ने बाद में उनके दो पीड़ितों को मुआवजा दिया, जिससे उन्हें कुल $75,000 मूल्य का ईथर स्थानांतरित कर दिया गया।
हार्डवेयर वॉलेट डेवलपर लेजर के सीटीओ चार्ल्स गुइलमेट ने कहा कि वर्तमान में एनएफटी धारकों के लिए ओपनसी पर अपनी संपत्ति सूचीबद्ध करना सुरक्षित नहीं है। उन्होंने सोमवार को एक ट्विटर स्पेस पर कहा, "अभी इस प्लेटफॉर्म का सुरक्षित रूप से उपयोग करना बहुत मुश्किल है।" "केवल एक चीज जो हम कर सकते हैं वह है जोखिम को कम करना।"
OpenSea ने अभी तक सार्वजनिक रूप से शोषण को संबोधित नहीं किया है और इस मामले पर टिप्पणी के लिए ब्लॉकवर्क्स के अनुरोध का तुरंत जवाब नहीं दिया है।
हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.
पोस्ट दुर्लभ एनएफटी को छीनने और फिर से बेचने के लिए हमलावर ओपनसी लोफोल का शोषण करते हैं पर पहली बार दिखाई दिया नाकाबंदी.
स्रोत: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- अनुसार
- पता
- विश्लेषिकी
- संपत्ति
- जा रहा है
- blockchain
- दोष
- खरीदने के लिए
- मुख्य कार्यपालक अधिकारी
- क्लब
- सका
- बनाना
- क्रिप्टो
- क्रिप्टो समाचार
- सीटीओ
- वर्तमान
- दिन
- डेवलपर
- डीआईडी
- अंडाकार का
- ईथर
- घटनाओं
- शोषण करना
- फर्म
- प्रथम
- प्रपत्र
- मुक्त
- महान
- हैकर्स
- हार्डवेयर
- हार्डवेयर वॉलेट
- धारकों
- HTTPS
- अंतर्दृष्टि
- इंटरफेस
- IT
- काम
- खाता
- लाइसेंसिंग
- सूचीबद्ध
- लिस्टिंग
- लिस्टिंग
- निर्माण
- बाजार
- बाजार
- बात
- मीडिया
- दस लाख
- सोमवार
- समाचार
- NFT
- NFTS
- ऑनलाइन
- OpenSea
- मालिकों
- मंच
- वर्तमान
- मूल्य
- लाभ
- क्रय
- खरीद
- जोखिम
- सुरक्षित
- कहा
- बिक्री
- विक्रय
- सुरक्षा
- So
- अंतरिक्ष
- स्टार्टअप
- पर्याप्त
- ऊपर का
- स्थानांतरित कर रहा है
- उपयोगकर्ताओं
- मूल्य
- सत्यापन
- बटुआ
- कौन
- बिना
- लायक
