- Bug de codificação permitiu que invasores comprassem NFTs a preços de venda anteriores e os revendessem para obter lucro substancial
- Pelo menos três invasores exploraram usuários, de acordo com a empresa de análise de blockchain Elliptic
Um bug no mercado OpenSea NFT permitiu que hackers arrebatassem NFTs raros de proprietários por um valor muito abaixo do mercado e os revessem com lucros substanciais.
Pelo menos três invasores exploraram um bug no mercado, ganhando mais de US$ 1 milhão na segunda-feira, de acordo com a empresa de análise de blockchain Elliptic. Um dos supostos oportunistas comprou um Mutant Ape Yacht Club NFT por US$ 10,600 em éter, vendendo-o horas depois por US$ 34,800 em éter.
"O explorar parece originar-se da capacidade de listar novamente um NFT a um novo preço, sem cancelar a listagem anterior”, disse Elliptic em um relatar. “Essas listagens anteriores agora estão sendo usadas para comprar NFTs a preços especificados em algum momento no passado – que muitas vezes estão bem abaixo dos preços atuais de mercado.”
Um atacante, que passa por “jpegdegenlove”Online, pagou cerca de US$ 133,000 por sete NFTs antes de lançá-los rapidamente na plataforma por US$ 934,000 em Ether.
Atividade suspeita foi detectada no último dia, mas o bug está presente há semanas e foi sinalizado em 1º de janeiro Tweet. O mercado foi explorado mais de oito vezes em um período de aproximadamente oito horas na manhã de segunda-feira. A endereço da carteira associado a múltiplas compras obteve um lucro total de US$ 878,288 em Ether com a exploração, de acordo com o provedor de análise de blockchain Nansen.
“O fato de um usuário poder comprar a preços anteriores e inverter NFTs sem qualquer forma de verificação aponta para o problema de centralização nos NFTs como estão agora”, disse Jenna Pilgrim, CEO da Streambed, startup de licenciamento de mídia blockchain, à Blockworks.
“O OpenSea faz um ótimo trabalho na criação de uma interface de usuário sólida, mas infelizmente o faz às custas da segurança”, acrescentou ela.
Em uma reviravolta, “jpegdegenlove” mais tarde compensou duas de suas vítimas, transferindo-lhes um total combinado de US$ 75,000 em éter, de acordo com a Elliptic.
Charles Guillemet, CTO do desenvolvedor de carteira de hardware Ledger, disse que atualmente não é seguro para os detentores de NFT terem seus ativos listados no OpenSea. “É muito difícil usar esta plataforma com segurança agora”, disse ele em um espaço no Twitter na segunda-feira. “A única coisa que podemos fazer é mitigar o risco.”
A OpenSea ainda não abordou publicamente a exploração e não respondeu imediatamente ao pedido da Blockworks para comentar o assunto.
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
O posto Atacantes exploram a brecha do OpenSea para roubar e revender NFTs raras apareceu pela primeira vez em blocos.
Fonte: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Segundo
- endereço
- analítica
- Ativos
- ser
- blockchain
- Bug
- comprar
- Chefe executivo
- clube
- poderia
- Criar
- cripto
- Crypto News
- CTO
- Atual
- dia
- Developer
- DID
- Elliptic
- Ether
- eventos
- Explorar
- Empresa
- Primeiro nome
- formulário
- Gratuito
- ótimo
- hackers
- Hardware
- Hardware Wallet
- titulares
- HTTPS
- insights
- Interface
- IT
- Trabalho
- Ledger
- Licenciamento
- Listado
- listagem
- Anúncios
- Fazendo
- mercado
- marketplace
- Importância
- Mídia
- milhão
- Segunda-feira
- notícias
- NFT
- NTF`s
- online
- OpenSea
- proprietários
- plataforma
- presente
- preço
- Lucro
- compra
- compras
- Risco
- seguro
- Dito
- Promoção
- vendas
- segurança
- So
- Espaço
- inicialização
- substancial
- topo
- Transferir
- usuários
- valor
- Verificação
- Wallet
- QUEM
- sem
- Equivalente há
