OpenSea-sårbarheten som analytikere først fikk nyss om for noen dager siden ser ikke ut til å ha blitt fikset. I følge ny data, OpenSea-brukere mister fortsatt brikkene sine til hackere. Ytterligere åtte NFT-er har blitt utnyttet og solgt uten eierens samtykke for en enorm fortjeneste av hackere.
OpenSea-utnyttelsen fortsetter
Hackere har utnyttet en stor feil som lar dem liste og selge sjeldne NFT-er på OpenSea til under markedsverdien. I følge blokkjedeanalysefirmaet Elliptic stammer sårbarheten fra muligheten til å reliste en NFT til en ny pris, uten å kansellere den opprinnelige oppføringen. Hackerne utnyttet feilen ved å kjøpe NFT-ene til priser som de var oppført for tidligere.
Flere brukere av OpenSea har blitt ofre for angrepet, og det ser ikke ut til å ha blitt fikset. Data fra NFT-analyseplattformen, NFTGo.io viser at åtte flere populære NFT-er har blitt listet og solgt med denne metoden. De involverte NFT-ene inkluderer Cool Cat #9575, #7218, #3537, #1546 og BAYC #6623, #1397, #775, #2068. OpenSea ser også ut til å ha blokkert hackernes adresse ifølge rapporten. Ikke desto mindre har hackeren tjent nærmere 150ETH (over $360,000 XNUMX) ved å selge byttet på LooksRare.
OpenSea har bekreftet at feilen faktisk eksisterer, men har forklart at det falt på brukerne å beskytte seg mot å bli utnyttet. Da de kunngjorde at de lanserte en ny oppføringsadministrator, rådet de listene til å kansellere gamle oppføringer. I mellomtiden har totale tap for brukere nå overgått 347 ETH ($788,991 XNUMX) fra PeckShields estimat.
Hva skjer:
Oppføringer laget for lenge siden dukker opp igjen når varer overføres tilbake til listers lommebøker.Hva vi gjorde:
Vi kan ikke kansellere disse bestillingene for listelister, så for å fikse problemet lanserte vi en ny oppføringsadministrator i dag.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Januar 24, 2022
Hacks er fortsatt en av de største truslene innen krypto
Hacks har fortsatt å være endemiske i kryptovaluta-området. En kjedeanalyserapport estimerte at svindlere i 2021 stjal over rundt 14 milliarder dollar, hovedsakelig på grunn av DeFi-hack. Det nye året har allerede sett Crypto.com blitt offer for et hack på 30 millioner dollar.
Imidlertid jobber bransjen i fellesskap for å bringe mer sikkerhet gjennom opplæring av brukere. Dette har vist seg å lønne seg. Som påpekt av Chainalysis-rapporten, har kriminaliteten blitt betydelig redusert i bransjen og utgjør nå bare en liten del av transaksjoner som blokkjeder håndterer.
Innlegget OpenSea fikser sårbarhet, men brukere mister fortsatt NFT-er til hackere dukket først på Coingape.
Kilde: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/
- "
- 000
- Ifølge
- adresse
- allerede
- analytics
- Kunngjøring
- rundt
- Biggest
- Milliarder
- blockchain
- Bug
- Kjøpe
- chainalysis
- samtykke
- Crime
- krypto
- Crypto.com
- cryptocurrency
- dato
- Defi
- gJORDE
- Kunnskap
- Elliptic
- anslag
- ETH
- Exploit
- Firm
- Først
- Fix
- skjemaer
- få
- skal
- hack
- hacker
- hackere
- hacks
- Håndtering
- HTTPS
- stort
- industri
- involvert
- IT
- Liste
- oppført
- oppføring
- oppføringer
- Lang
- større
- marked
- millioner
- nytt år
- NFT
- NFT-er
- OpenSea
- ordrer
- plattform
- Populær
- pris
- Problem
- Profit
- beskytte
- rapporterer
- svindlere
- sikkerhet
- selger
- liten
- So
- solgt
- Rom
- stjal
- trusler
- Gjennom
- tid
- i dag
- Transaksjoner
- Brukere
- verdi
- sårbarhet
- Lommebøker
- vind
- uten
- arbeid
- år
