- Bug pengkodean memungkinkan penyerang membeli NFT dengan harga jual sebelumnya dan membaliknya untuk mendapatkan keuntungan besar
- Setidaknya tiga penyerang mengeksploitasi pengguna, menurut perusahaan analisis blockchain Elliptic
Bug di pasar OpenSea NFT telah memungkinkan peretas mengambil NFT langka dari pemiliknya dengan harga jauh di bawah harga pasar dan menjualnya kembali untuk mendapatkan keuntungan besar.
Setidaknya tiga penyerang mengeksploitasi bug di pasar, menghasilkan lebih dari $1 juta pada hari Senin, menurut perusahaan analisis blockchain Elliptic. Salah satu tersangka oportunis membeli NFT Mutant Ape Yacht Club seharga $10,600 ether, menjualnya beberapa jam kemudian seharga $34,800 ether.
"Para mengeksploitasi tampaknya berasal dari kemampuan untuk mencatatkan kembali NFT dengan harga baru, tanpa membatalkan pencatatan sebelumnya,โ kata Elliptic dalam sebuah melaporkan. "Daftar sebelumnya sekarang digunakan untuk membeli NFT dengan harga yang ditentukan di beberapa titik di masa lalu - yang seringkali jauh di bawah harga pasar saat ini."
Seorang penyerang, yang lewat โjpegdegenloveโ online, membayar sekitar $133,000 untuk tujuh NFT sebelum dengan cepat melemparkannya ke platform untuk eter senilai $934,000.
Aktivitas mencurigakan meningkat dalam beberapa hari terakhir, namun bug tersebut telah ada selama berminggu-minggu dan ditandai pada 1 Januari. menciak. Pasar dieksploitasi lebih dari delapan kali dalam rentang waktu sekitar delapan jam pada Senin pagi. A alamat dompet terkait dengan beberapa pembelian telah menghasilkan total keuntungan eter senilai $878,288 dari eksploitasi tersebut, menurut penyedia analisis blockchain nansen.
โFakta bahwa pengguna dapat membeli dengan harga sebelumnya dan membalik NFT tanpa verifikasi apa pun menunjukkan masalah sentralisasi dalam NFT saat ini,โ Jenna Pilgrim, CEO startup lisensi media blockchain Streambed, mengatakan kepada Blockworks.
โOpenSea melakukan tugasnya dengan baik dalam menciptakan antarmuka pengguna yang solid, namun sayangnya hal tersebut mengorbankan keamanan,โ tambahnya.
Pada gilirannya, โjpegdegenloveโ kemudian memberikan kompensasi kepada dua korbannya, mentransfer total eter senilai $75,000 kepada mereka, menurut Elliptic.
Charles Guillemet, CTO pengembang dompet perangkat keras Ledger, mengatakan saat ini tidak aman bagi pemegang NFT untuk mencatatkan asetnya di OpenSea. โSaat ini sangat sulit untuk menggunakan platform ini dengan aman,โ katanya di ruang Twitter, Senin. โSatu-satunya hal yang bisa kami lakukan adalah memitigasi risikonya.โ
OpenSea belum secara terbuka mengatasi eksploitasi tersebut dan tidak segera menanggapi permintaan komentar Blockworks mengenai masalah ini.
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Pos Penyerang Mengeksploitasi OpenSea Loophole untuk Meraih dan Menjual Kembali NFT Langka muncul pertama pada Blockwork.
Sumber: https://blockworks.co/actioners-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Menurut
- alamat
- analisis
- Aktiva
- makhluk
- blockchain
- Bug
- membeli
- ceo
- klub
- bisa
- membuat
- kripto
- Berita Kripto
- CTO
- terbaru
- hari
- Pengembang
- MELAKUKAN
- Eliptik
- Eter
- peristiwa
- Mengeksploitasi
- Perusahaan
- Pertama
- bentuk
- Gratis
- besar
- hacker
- Perangkat keras
- Dompet Perangkat Keras
- pemegang
- HTTPS
- wawasan
- Antarmuka
- IT
- Pekerjaan
- Buku besar
- Perizinan
- Daftar
- daftar
- Daftar
- Membuat
- Pasar
- pasar
- hal
- Media
- juta
- Senin
- berita
- NFT
- NFT
- secara online
- OpenSea
- pemilik
- Platform
- menyajikan
- harga pompa cor beton mini
- Keuntungan
- membeli
- pembelian
- Risiko
- aman
- Tersebut
- penjualan
- penjualan
- keamanan
- So
- Space
- startup
- besar
- puncak
- Mentransfer
- Pengguna
- nilai
- Verifikasi
- dompet
- SIAPA
- tanpa
- bernilai
