- Błąd w kodowaniu umożliwił atakującym kupowanie NFT po poprzednich cenach sprzedaży i odwracanie ich w celu uzyskania znacznego zysku
- Według firmy analitycznej Elliptic, co najmniej trzech napastników wykorzystało użytkowników
Błąd na rynku OpenSea NFT umożliwił hakerom wyrywanie rzadkich NFT od właścicieli za znacznie niższą wartość rynkową i odsprzedawanie ich z ogromnymi zyskami.
Według firmy analitycznej Elliptic, co najmniej trzech napastników wykorzystało błąd na rynku, zabierając od poniedziałku ponad 1 milion dolarów. Jeden z rzekomych oportunistów kupił Mutant Ape Yacht Club NFT za eter o wartości 10,600 34,800 dolarów, a kilka godzin później sprzedał go za eter o wartości XNUMX XNUMX dolarów.
"The wykorzystać wydaje się wynikać z możliwości ponownego wystawienia transakcji NFT po nowej cenie bez anulowania poprzedniego notowania” – stwierdziła firma Elliptic w zgłosić. „Te poprzednie aukcje są obecnie wykorzystywane do zakupu NFT po cenach określonych w przeszłości – które często są znacznie niższe od obecnych cen rynkowych”.
Jeden z napastników, który przechodzi obok „miłość jpegdegen” online, zapłacił około 133,000 934,000 dolarów za siedem NFT, po czym szybko umieścił je na platformie za eter o wartości XNUMX XNUMX dolarów.
W zeszłym dniu wykryto podejrzaną aktywność, ale błąd występował od tygodni i został oflagowany 1 stycznia ćwierkać. W poniedziałek rano rynek był wykorzystywany ponad osiem razy w ciągu mniej więcej ośmiu godzin. A adres portfela Według dostawcy usług analitycznych blockchain powiązany z wieloma zakupami przyniósł całkowity zysk w postaci eteru o wartości 878,288 XNUMX dolarów z exploita Nansena.
„Fakt, że użytkownik mógł kupować po poprzednich cenach i zamieniać NFT bez jakiejkolwiek formy weryfikacji, wskazuje na problem centralizacji w NFT w ich obecnym stanie” – powiedziała Blockworks Jenna Pilgrim, dyrektor generalna startupu Streambed zajmującego się licencjonowaniem mediów blockchain.
„OpenSea wykonuje świetną robotę, tworząc solidny interfejs użytkownika, ale niestety robi to kosztem bezpieczeństwa” – dodała.
Według Elliptic, „jpegdegenlove” wypłacił później odszkodowanie dwóm swoim ofiarom, przekazując im łącznie eter o wartości 75,000 XNUMX dolarów.
Charles Guillemet, dyrektor ds. technologii w firmie Ledger, zajmującej się portfelem sprzętowym, powiedział, że obecnie posiadacze NFT nie są bezpieczne, gdy ich aktywa są notowane na platformie OpenSea. „Bardzo trudno jest obecnie bezpiecznie korzystać z tej platformy” – powiedział w poniedziałek na Twitterze. „Jedyne, co możemy zrobić, to zminimalizować ryzyko”.
OpenSea nie odniosło się jeszcze publicznie do exploita i nie odpowiedziało natychmiast na prośbę Blockworks o komentarz w tej sprawie.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Post Atakujący wykorzystują lukę w OpenSea, aby kraść i odsprzedawać rzadkie NFT pojawiła się najpierw na Bloki.
Źródło: https://blockworks.co/atttackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Stosownie
- adres
- analityka
- Aktywa
- jest
- blockchain
- Bug
- kupować
- ceo
- klub
- mógłby
- Tworzenie
- Crypto
- Crypto Aktualności
- CTO
- Aktualny
- dzień
- Deweloper
- ZROBIŁ
- Eliptyczny
- Eter
- wydarzenia
- Wykorzystać
- Firma
- i terminów, a
- Nasz formularz
- Darmowy
- wspaniały
- hakerzy
- sprzęt komputerowy
- Portfel Hardware
- posiadacze
- HTTPS
- spostrzeżenia
- Interfejs
- IT
- Praca
- Księga główna
- Koncesjonowanie
- Katalogowany
- wymienianie kolejno
- ofert
- Dokonywanie
- rynek
- rynek
- Materia
- Media
- milion
- Poniedziałek
- aktualności
- NFT
- NFT
- Online
- Otwarte morze
- właściciele
- Platforma
- teraźniejszość
- Cena
- Zysk
- zakup
- zakupy
- Ryzyko
- "bezpiecznym"
- Powiedział
- sprzedaż
- sole
- bezpieczeństwo
- So
- Typ przestrzeni
- startup
- znaczny
- Top
- Przesyłanie
- i twitterze
- Użytkownicy
- wartość
- Weryfikacja
- Portfel
- KIM
- bez
- wartość