- Il bug di codifica ha consentito agli aggressori di acquistare NFT ai prezzi di vendita precedenti e di trasformarli per ottenere profitti sostanziali
- Secondo la società di analisi blockchain Elliptic, almeno tre aggressori hanno sfruttato gli utenti
Un bug nel mercato NFT di OpenSea ha consentito agli hacker di sottrarre rari NFT ai proprietari per molto al di sotto del valore di mercato e di rivenderli per ingenti profitti.
Secondo la società di analisi blockchain Elliptic, almeno tre aggressori hanno sfruttato un bug sul mercato, portando via oltre 1 milione di dollari lunedì. Uno dei presunti opportunisti ha acquistato un Mutant Ape Yacht Club NFT per un valore di $ 10,600 in etere, vendendolo poche ore dopo per un valore di $ 34,800 in etere.
"La sfruttare sembra derivare dalla possibilità di rimettere in vendita un NFT a un nuovo prezzo, senza cancellare la quotazione precedente", ha detto Elliptic in un rapporto. "Le quotazioni precedenti vengono ora utilizzate per acquistare NFT a prezzi specificati in passato, che spesso sono ben al di sotto degli attuali prezzi di mercato."
Un attaccante, che passa”jpegdegenlove” online, ha pagato circa 133,000 dollari per sette NFT prima di lanciarli rapidamente sulla piattaforma per un valore di ether di 934,000 dollari.
È stata rilevata un'attività sospetta nell'ultimo giorno, ma il bug è presente da settimane ed è stato segnalato in un messaggio del 1° gennaio Tweet. Lunedì mattina il mercato è stato sfruttato più di otto volte nell'arco di circa otto ore. UN indirizzo del portafoglio associato a più acquisti ha realizzato un profitto totale di 878,288 dollari in ether dall'exploit, secondo il fornitore di analisi blockchain nansen.
"Il fatto che un utente possa acquistare a prezzi precedenti e capovolgere gli NFT senza alcuna forma di verifica indica il problema della centralizzazione negli NFT così come sono in questo momento", ha detto a Blockworks Jenna Pilgrim, CEO della startup di licenze multimediali blockchain Streambed.
"OpenSea fa un ottimo lavoro creando un'interfaccia utente solida, ma sfortunatamente lo fa a scapito della sicurezza", ha aggiunto.
In una serie di eventi, "jpegdegenlove" ha successivamente risarcito due delle loro vittime, trasferendo loro un totale complessivo di ether per un valore di 75,000 dollari, secondo Elliptic.
Charles Guillemet, CTO dello sviluppatore di portafogli hardware Ledger, ha affermato che attualmente non è sicuro per i detentori di NFT quotare i propri asset su OpenSea. "È molto difficile utilizzare questa piattaforma in modo sicuro in questo momento", ha detto lunedì su uno spazio Twitter. “L’unica cosa che possiamo fare è mitigare il rischio.”
OpenSea deve ancora affrontare pubblicamente l'exploit e non ha risposto immediatamente alla richiesta di Blockworks di commentare la questione.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Il post Gli aggressori sfruttano la scappatoia di OpenSea per strappare e rivendere NFT rari apparve prima Blocchi.
Fonte: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Secondo
- indirizzo
- analitica
- Attività
- essendo
- blockchain
- Insetto
- Acquistare
- ceo
- club
- potuto
- Creazione
- crypto
- Notizie Cripto
- CTO
- Corrente
- giorno
- Costruttori
- DID
- Ellittico
- etere
- eventi
- Sfruttare
- Impresa
- Nome
- modulo
- Gratis
- grande
- hacker
- Hardware
- Portafoglio Hardware
- titolari
- HTTPS
- intuizioni
- Interfaccia
- IT
- Lavoro
- Ledger
- Licenze
- elencati
- annuncio
- Annunci
- Fare
- Rappresentanza
- mercato
- Importanza
- Media
- milione
- Lunedì
- notizie
- NFT
- NFTs
- online
- OpenSea
- proprietari
- piattaforma
- presenti
- prezzo
- Profitto
- Acquista
- acquisti
- Rischio
- sicura
- Suddetto
- vendita
- vendite
- problemi di
- So
- lo spazio
- startup
- sostanziale
- top
- Trasferimento
- utenti
- APPREZZIAMO
- Convalida
- Portafoglio
- OMS
- senza
- valore
