- Kodefeil gjorde det mulig for angripere å kjøpe NFT-er til tidligere salgspriser og snu dem for betydelig fortjeneste
- Minst tre angripere utnyttet brukere, ifølge blokkjedeanalysefirmaet Elliptic
En feil på OpenSea NFT-markedsplassen har gjort det mulig for hackere å snappe opp sjeldne NFT-er fra eiere for langt under markedsverdi og selge dem videre for stor fortjeneste.
Minst tre angripere utnyttet en feil på markedet, og tjente unna med over 1 million dollar fra mandag, ifølge blokkjedeanalysefirmaet Elliptic. En av de påståtte opportunistene kjøpte en Mutant Ape Yacht Club NFT for eter verdt 10,600 34,800 dollar, og solgte den timer senere for eter verdt XNUMX XNUMX dollar.
"The utnytte ser ut til å stamme fra muligheten til å notere en NFT på nytt til en ny pris, uten å kansellere den forrige noteringen," sa Elliptic i en rapportere. "De tidligere oppføringene blir nå brukt til å kjøpe NFT-er til priser spesifisert på et tidspunkt i fortiden - som ofte er godt under gjeldende markedspriser."
En angriper, som går forbi "jpegdegenlove” online, betalte omtrent $133,000 934,000 for syv NFT-er før de raskt snudde dem på plattformen for eter verdt $XNUMX XNUMX.
Mistenkelig aktivitet har tatt seg opp det siste døgnet, men feilen har vært tilstede i flere uker og ble flagget i en 1. januar tweet. Markedsplassen ble utnyttet over åtte ganger i løpet av omtrent åtte timer mandag morgen. EN lommebokadresse assosiert med flere kjøp har tjent en total fortjeneste på 878,288 XNUMX dollar i eter fra utnyttelsen, ifølge blockchain analytics-leverandøren Nansen.
"Det faktum at en bruker kunne kjøpe til tidligere priser og snu NFT-er uten noen form for bekreftelse, peker på sentraliseringsproblemet i NFT-er slik de er akkurat nå," sa Jenna Pilgrim, administrerende direktør for oppstart av blockchain-medielisensiering Streambed, til Blockworks.
"OpenSea gjør en god jobb med å skape et solid brukergrensesnitt, men gjør det dessverre på bekostning av sikkerhet," la hun til.
I en hendelsesforløp kompenserte "jpegdegenlove" senere to av ofrene deres, og overførte dem til sammen 75,000 XNUMX dollar verdt av eter, ifølge Elliptic.
Charles Guillemet, CTO for hardware wallet-utvikler Ledger, sa at det foreløpig ikke er trygt for NFT-innehavere å ha sine eiendeler notert på OpenSea. "Det er veldig vanskelig å bruke denne plattformen sikkert akkurat nå," sa han på en Twitter-plass mandag. "Det eneste vi kan gjøre er å redusere risikoen."
OpenSea har ennå ikke offentlig adressert utnyttelsen og svarte ikke umiddelbart på Blockworks forespørsel om kommentar til saken.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Innlegget Angripere utnytter OpenSea smutthull for å snappe og videreselge sjeldne NFT-er dukket først på Blokkverk.
Kilde: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Ifølge
- adresse
- analytics
- Eiendeler
- være
- blockchain
- Bug
- kjøpe
- konsernsjef
- klubb
- kunne
- Opprette
- krypto
- Crypto Nyheter
- CTO
- Gjeldende
- dag
- Utvikler
- gJORDE
- Elliptic
- Eter
- hendelser
- Exploit
- Firm
- Først
- skjema
- Gratis
- flott
- hackere
- maskinvare
- Maskinvare lommebok
- holdere
- HTTPS
- innsikt
- Interface
- IT
- Jobb
- Ledger
- Lisensiering
- oppført
- oppføring
- oppføringer
- Making
- marked
- markedsplass
- Saken
- Media
- millioner
- mandag
- nyheter
- NFT
- NFT-er
- på nett
- OpenSea
- eiere
- plattform
- presentere
- pris
- Profit
- Kjøp
- kjøp
- Risiko
- trygge
- Sa
- salg
- salg
- sikkerhet
- So
- Rom
- oppstart
- betydelig
- topp
- Overføre
- Brukere
- verdi
- Verifisering
- lommebok
- HVEM
- uten
- verdt
