- באג קידוד אפשר לתוקפים לקנות NFTs במחירי מכירה קודמים ולהפוך אותם לרווח משמעותי
- לפחות שלושה תוקפים ניצלו משתמשים, לפי חברת ניתוח הבלוקצ'יין Elliptic
באג בשוק ה-NFT של OpenSea אפשר להאקרים לחטוף מכשירי NFT נדירים מהבעלים בהרבה מתחת לשווי השוק ולמכור אותם מחדש תמורת רווחים נכבדים.
לפחות שלושה תוקפים ניצלו באג בשוק, והרוויחו יותר ממיליון דולר נכון ליום שני, לפי חברת ניתוח הבלוקצ'יין אליפטיק. אחד האופורטוניסטים לכאורה קנה אתר Mutant Ape Yacht Club NFT בשווי של 1 דולר, ומכר אותו שעות לאחר מכן תמורת אתר בשווי 10,600 דולר.
"ה לנצל נראה שמקורו מהיכולת לרשום מחדש NFT במחיר חדש, מבלי לבטל את הרישום הקודם", אמר אליפטיק ב לדווח. "הרישומים הקודמים האלה משמשים כעת לרכישת NFTs במחירים שצוינו בנקודה כלשהי בעבר - שלעתים קרובות הרבה מתחת למחירי השוק הנוכחיים."
תוקף אחד, שעובר ליד "jpegdegenlove" באינטרנט, שילם בערך $133,000 עבור שבעה NFTs לפני שהעיף אותם במהירות על הפלטפורמה תמורת $934,000 של אתר.
פעילות חשודה עלתה ביממה האחרונה אך הבאג קיים כבר שבועות וסומן ב-1 בינואר ציוץ. השוק נוצל יותר מ-8 פעמים בפרק זמן של בערך שמונה שעות ביום שני בבוקר. א כתובת ארנק הקשורים לרכישות מרובות השיג רווח כולל של אתר בשווי 878,288 דולר מהניצול, על פי ספקית ניתוח הבלוקצ'יין ננסן.
"העובדה שמשתמש יכול לקנות במחירים קודמים ולהפוך NFTs ללא כל צורה של אימות מצביעה על בעיית הריכוזיות ב-NFTs כפי שהם נמצאים כרגע", אמרה ג'נה פילגרים, מנכ"לית סטארט-אפ רישוי המדיה בלוקצ'יין Streambed, ל-Blockworks.
"OpenSea עושה עבודה מצוינת ביצירת ממשק משתמש מוצק, אך למרבה הצער עושה זאת במחיר של אבטחה", הוסיפה.
בתפנית של אירועים, "jpegdegenlove" פיצה מאוחר יותר שניים מקורבנותיהם, והעביר להם סכום כולל של אתר בשווי 75,000 דולר, לפי אליפטי.
צ'ארלס גילמט, CTO של מפתחת ארנק החומרה Ledger, אמר שכרגע זה לא בטוח עבור מחזיקי NFT שהנכסים שלהם רשומים ב-OpenSea. "קשה מאוד להשתמש בפלטפורמה הזו בצורה מאובטחת כרגע", אמר ביום שני בחלל בטוויטר. "הדבר היחיד שאנחנו יכולים לעשות הוא להפחית את הסיכון."
OpenSea טרם התייחסה בפומבי לניצול ולא הגיבה מיד לבקשתה של Blockworks להגיב בנושא.
קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.
ההודעה תוקפים מנצלים את OpenSea Leophole כדי לחטוף ולמכור מחדש NFTs נדירים הופיע לראשונה ב חסימות.
מקור: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- פי
- כתובת
- ניתוח
- נכסים
- להיות
- blockchain
- חרק
- לִקְנוֹת
- מנכ"ל
- מועדון
- יכול
- יוצרים
- קריפטו
- האנוסים חדשים
- ראש אגף טכנולוגיה
- נוֹכְחִי
- יְוֹם
- מפתח
- DID
- אליפטי
- אתר
- אירועים
- לנצל
- פירמה
- ראשון
- טופס
- חופשי
- גדול
- האקרים
- חומרה
- ארנק חומרה
- מחזיקים
- HTTPS
- תובנות
- מִמְשָׁק
- IT
- עבודה
- פנקס
- רישוי
- ברשימה
- רישום
- רישומים
- עשייה
- שוק
- שוק
- דבר
- מדיה
- מִילִיוֹן
- יום שני
- חדשות
- NFT
- NFTs
- באינטרנט
- OpenSea
- בעלי
- פלטפורמה
- להציג
- מחיר
- להרוויח
- לִרְכּוֹשׁ
- רכישות
- הסיכון
- בטוח
- אמר
- SALE
- מכירות
- אבטחה
- So
- מֶרחָב
- סטארט - אפ
- ניכר
- חלק עליון
- מעביר
- משתמשים
- ערך
- אימות
- ארנק
- מי
- לְלֹא
- ראוי
