공격자들은 OpenSea의 허점을 악용하여 희귀 NFT를 납치하여 재판매합니다.

OpenSea NFT 마켓플레이스의 버그로 인해 해커는 시장 가치보다 훨씬 낮은 가격으로 소유자로부터 희귀한 NFT를 빼앗아 막대한 이익을 위해 재판매할 수 있었습니다. 

블록체인 분석 회사 엘립틱(Elliptic)에 따르면 최소 1명의 공격자가 시장의 버그를 악용해 월요일 현재 10,600만 달러 이상의 피해를 입혔다. 기회주의자로 추정되는 사람 중 한 명은 Mutant Ape Yacht Club NFT를 34,800달러 상당의 이더리움에 구입했고, 몇 시간 후 XNUMX달러 상당의 이더리움에 판매했습니다.

"그만큼 이용 이는 이전 상장을 취소하지 않고도 NFT를 새로운 가격으로 재상장할 수 있는 능력에서 비롯된 것으로 보인다”고 Elliptic은 말했습니다. 보고합니다. "이전 목록은 현재 과거의 특정 시점에 지정된 가격으로 NFT를 구매하는 데 사용되고 있습니다. 이는 종종 현재 시장 가격보다 훨씬 낮습니다."

“를 지나가는 공격자 한 명,jpegdegenlove” 온라인에서는 133,000개의 NFT에 대해 약 $934,000를 지불한 후 $XNUMX 상당의 이더를 플랫폼에서 빠르게 전환했습니다. 

지난 하루 동안 의심스러운 활동이 발견되었지만 버그는 몇 주 동안 존재했으며 1월 XNUMX일에 신고되었습니다. 짹짹. 이 시장은 월요일 아침 약 8시간 동안 8번 이상 악용되었습니다. ㅏ wallet address 블록체인 분석 제공업체에 따르면 여러 구매와 관련된 이더리움 공격으로 총 $878,288 상당의 이더 수익을 얻었습니다. 난센. 

블록체인 미디어 라이센싱 스타트업 Streambed의 CEO인 Jenna Pilgrim은 Blockworks에 “사용자가 이전 가격으로 구매하고 어떤 형태의 검증 없이도 NFT를 뒤집을 수 있다는 사실은 현재 NFT의 중앙화 문제를 시사합니다.”라고 말했습니다.

“OpenSea는 견고한 사용자 인터페이스를 만드는 데 훌륭한 역할을 하지만 불행하게도 보안이 희생됩니다.”라고 그녀는 덧붙였습니다. 

Elliptic에 따르면 일련의 사건으로 "jpegdegenlove"는 나중에 피해자 두 명에게 총 75,000달러 상당의 이더를 전달하여 보상했습니다. 

하드웨어 지갑 개발업체 Ledger의 CTO인 Charles Guillemet은 현재 NFT 보유자가 자신의 자산을 OpenSea에 상장하는 것이 안전하지 않다고 말했습니다. 그는 월요일 트위터를 통해 “현재 이 플랫폼을 안전하게 사용하는 것은 매우 어렵다”고 말했다. "우리가 할 수 있는 유일한 일은 위험을 완화하는 것입니다."

OpenSea는 아직 이 공격에 대해 공개적으로 언급하지 않았으며 이 문제에 대한 Blockworks의 의견 요청에 즉시 응답하지 않았습니다.

매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.

포스트 공격자들은 OpenSea의 허점을 악용하여 희귀 NFT를 납치하여 재판매합니다. 첫 번째 등장 블록 웍스.

출처: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/