- A kódolási hiba lehetővé tette a támadók számára, hogy NFT-ket vásároljanak a korábbi eladási árakon, és jelentős haszonra fordítsák azokat
- Az Elliptic blokklánc-elemző cég szerint legalább három támadó használta ki a felhasználókat
Az OpenSea NFT-piac egy hibája lehetővé tette a hackerek számára, hogy ritka NFT-ket kapjanak el a tulajdonosoktól jóval a piaci érték alatt, és tetemes haszonért eladják azokat.
Az Elliptic blokklánc-elemző cég szerint legalább három támadó kihasznált egy hibát a piacon, és több mint 1 millió dollárt keresett hétfőn. Az egyik állítólagos opportunista egy Mutant Ape Yacht Club NFT-t vásárolt 10,600 34,800 dollár éterért, majd órákkal később eladta XNUMX XNUMX dollár értékű éterért.
"A kihasználni úgy tűnik, hogy egy NFT új áron történő újrajegyzésének lehetőségéből adódik anélkül, hogy törölné a korábbi listát” – mondta Elliptic. jelentésben. „A korábbi listákat most arra használják, hogy NFT-ket vásároljanak a múltban valamikor meghatározott árakon – ami gyakran jóval a jelenlegi piaci árak alatt van.”
Egy támadó, aki elmegyjpegdegenlove” online, nagyjából 133,000 934,000 dollárt fizetett hét NFT-ért, mielőtt XNUMX XNUMX dollár értékű éterért gyorsan felrakta őket a platformra.
Gyanús tevékenység fokozódott az elmúlt nap során, de a hiba hetek óta jelen van, és január 1-jén jelezték csipog. Hétfő reggel nagyjából nyolc óra leforgása alatt több mint nyolcszor használták ki a piacteret. A pénztárca címe A blokklánc elemző szolgáltató szerint a többszöri vásárláshoz kapcsolódó éter összesen 878,288 XNUMX dollár értékű haszonra tett szert a kizsákmányolásból. nansen.
„Az a tény, hogy a felhasználó vásárolhatott korábbi árakon és felforgathat NFT-t mindenféle ellenőrzés nélkül, az NFT-k jelenlegi állapotának központosítási problémájára utal” – mondta Jenna Pilgrim, a Streambed blokklánc-médialicencelési startup vezérigazgatója a Blockworks-nek.
„Az OpenSea nagyszerű munkát végez egy szilárd felhasználói felület létrehozásában, de sajnos ezt a biztonság árán teszi” – tette hozzá.
Az Elliptic szerint a „jpegdegenlove” később két áldozatukat kártalanította, és összesen 75,000 XNUMX dollár értékű étert utalt át nekik.
Charles Guillemet, a hardvertárca-fejlesztő Ledger műszaki igazgatója azt mondta, hogy jelenleg nem biztonságos az NFT-tulajdonosok számára, hogy eszközeiket az OpenSea-n listázzák. "Nagyon nehéz jelenleg biztonságosan használni ezt a platformot" - mondta hétfőn a Twitteren. "Az egyetlen dolog, amit tehetünk, hogy csökkentjük a kockázatot."
Az OpenSea még nem foglalkozott nyilvánosan a kizsákmányolással, és nem válaszolt azonnal a Blockworks megjegyzésére az üggyel kapcsolatban.
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
A poszt A támadók kihasználják az OpenSea kiskapukat a ritka NFT-k elrablására és újraértékesítésére jelent meg először Blockworks.
Forrás: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Szerint
- cím
- analitika
- Eszközök
- hogy
- blockchain
- Bogár
- megvesz
- vezérigazgató
- klub
- tudott
- létrehozása
- crypto
- Crypto News
- CTO
- Jelenlegi
- nap
- Fejlesztő
- DID
- Elliptikus
- Éter
- események
- Exploit
- Cég
- vezetéknév
- forma
- Ingyenes
- nagy
- hackerek
- hardver
- Hardver pénztárca
- tartók
- HTTPS
- meglátások
- Felület
- IT
- Munka
- Főkönyv
- Engedélyezés
- Listázott
- felsorolás
- listák
- Gyártás
- piacára
- piactér
- Anyag
- Média
- millió
- hétfő
- hír
- NFT
- NFT
- online
- Nyílt tenger
- tulajdonosok
- emelvény
- be
- ár
- Nyereség
- Vásárlás
- vásárlások
- Kockázat
- biztonságos
- Mondott
- eladás
- értékesítés
- biztonság
- So
- Hely
- indítás
- lényeges
- felső
- Átadó
- Felhasználók
- érték
- Igazolás
- pénztárca
- WHO
- nélkül
- érdemes