- Door een coderingsfout konden aanvallers NFT's kopen tegen eerdere verkoopprijzen en ze omdraaien voor aanzienlijke winst
- Volgens blockchain-analysebedrijf Elliptic hebben ten minste drie aanvallers gebruikers uitgebuit
Een bug in de OpenSea NFT-marktplaats heeft hackers in staat gesteld om zeldzame NFT's van eigenaren te bemachtigen voor ver onder de marktwaarde en ze door te verkopen voor flinke winsten.
Volgens blockchain-analysebedrijf Elliptic maakten ten minste drie aanvallers misbruik van een bug op de marktplaats en maakten vanaf maandag meer dan $ 1 miljoen weg. Een van de vermeende opportunisten kocht een Mutant Ape Yacht Club NFT voor $ 10,600 aan ether en verkocht deze uren later voor $ 34,800 aan ether.
"De exploiteren lijkt voort te komen uit de mogelijkheid om een โโNFT opnieuw te noteren tegen een nieuwe prijs, zonder de vorige notering te annuleren, "zei Elliptic in een melden. โDie eerdere aanbiedingen worden nu gebruikt om NFTโs te kopen tegen prijzen die ergens in het verleden zijn gespecificeerd โ wat vaak ver onder de huidige marktprijzen ligt.โ
Een aanvaller, die voorbij gaat โjpegdegenliefde' online, betaalde ongeveer $ 133,000 voor zeven NFT's voordat ze ze snel op het platform omdraaiden voor $ 934,000 aan ether.
Verdachte activiteit is de afgelopen dag opgepikt, maar de bug is al weken aanwezig en werd op 1 januari gemarkeerd tweet. De marktplaats werd op maandagochtend meer dan acht keer misbruikt in een tijdsbestek van ongeveer acht uur. A portemonnee adres geassocieerd met meerdere aankopen heeft een totale winst van $ 878,288 aan ether gemaakt van de exploit, volgens blockchain-analyseprovider Nansen.
"Het feit dat een gebruiker tegen eerdere prijzen kon kopen en NFT's kon omdraaien zonder enige vorm van verificatie wijst op het centralisatieprobleem in NFT's zoals ze nu zijn", vertelde Jenna Pilgrim, CEO van blockchain-medialicentie-startup Streambed, aan Blockworks.
"OpenSea levert uitstekend werk door een solide gebruikersinterface te creรซren, maar helaas gaat dit ten koste van de beveiliging", voegde ze eraan toe.
Volgens Elliptic compenseerde "jpegdegenlove" later twee van hun slachtoffers, waarbij ze in totaal $ 75,000 aan ether overmaakten.
Charles Guillemet, CTO van hardware wallet-ontwikkelaar Ledger, zei dat het momenteel niet veilig is voor NFT-houders om hun activa op OpenSea te laten noteren. "Het is erg moeilijk om dit platform nu veilig te gebruiken", zei hij maandag op een Twitter-ruimte. "Het enige wat we kunnen doen, is het risico beperken."
OpenSea moet de exploit nog publiekelijk aanpakken en heeft niet onmiddellijk gereageerd op het verzoek van Blockworks om commentaar over de kwestie.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
De post Aanvallers maken gebruik van OpenSea Loophole om zeldzame NFT's te stelen en door te verkopen verscheen eerst op Blokwerken.
Bron: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Volgens
- adres
- analytics
- Activa
- wezen
- blockchain
- Bug
- kopen
- ceo
- club
- kon
- Wij creรซren
- crypto
- crypto Nieuws
- CTO
- Actueel
- dag
- Ontwikkelaar
- DEED
- Elliptische
- Ether
- EVENTS
- Exploiteren
- Stevig
- Voornaam*
- formulier
- Gratis
- groot
- Hackers
- Hardware
- hardware Wallet
- houders
- HTTPS
- inzichten
- Interface
- IT
- Jobomschrijving:
- Grootboek
- Licenties
- opgesomd
- vermelding
- Meldingen
- maken
- Markt
- markt
- Materie
- Media
- miljoen
- maandag
- nieuws
- NFT
- NFT's
- online.
- Open zee
- eigenaren
- platform
- presenteren
- prijs
- Profit
- inkomsten
- aankopen
- Risico
- veilig
- Zei
- sale
- verkoop
- veiligheid
- So
- Tussenruimte
- startup
- wezenlijk
- top
- Overbrengen
- X
- gebruikers
- waarde
- Verificatie
- Portemonnee
- WIE
- zonder
- waard
