- Ошибка в коде позволяла злоумышленникам покупать NFT по прежним распродажным ценам и обменивать их, получая существенную прибыль.
- По данным аналитической компании Elliptic, по меньшей мере трое злоумышленников использовали пользователей.
Ошибка на рынке OpenSea NFT позволила хакерам выхватывать у владельцев редкие NFT по цене намного ниже рыночной и перепродавать их с огромной прибылью.
По данным аналитической компании Elliptic, по крайней мере трое злоумышленников воспользовались ошибкой на торговой площадке, похитив более 1 миллиона долларов по состоянию на понедельник. Один из предполагаемых оппортунистов купил яхт-клуб Mutant Ape Yacht Club NFT за 10,600 34,800 долларов в эфире, а через несколько часов продал его за XNUMX XNUMX долларов в эфире.
" эксплуатировать по-видимому, происходит из-за возможности повторно разместить NFT по новой цене без отмены предыдущего листинга», — говорится в заявлении Elliptic. сообщить. «Эти предыдущие списки теперь используются для покупки NFT по ценам, указанным в какой-то момент в прошлом, которые часто значительно ниже текущих рыночных цен».
Один нападавший, проходящий мимо «jpegdegenlove” онлайн, заплатил примерно 133,000 934,000 долларов за семь NFT, а затем быстро перевернул их на платформе за эфир на сумму XNUMX XNUMX долларов.
Подозрительная активность была обнаружена за последний день, но ошибка присутствовала в течение нескольких недель и была отмечена 1 января. Tweet. Торговая площадка использовалась более восьми раз в течение примерно восьми часов в понедельник утром. А адрес кошелька По данным поставщика аналитики блокчейна, связанный с несколькими покупками, общая прибыль в эфире от эксплойта составила 878,288 XNUMX долларов США. Нансен.
«Тот факт, что пользователь мог покупать по прежним ценам и переворачивать NFT без какой-либо формы проверки, указывает на проблему централизации в NFT в том виде, в каком они существуют сейчас», — сказала Blockworks Дженна Пилгрим, генеральный директор стартапа по лицензированию медиа на блокчейне Streambed.
«OpenSea отлично справляется с созданием надежного пользовательского интерфейса, но, к сожалению, делает это за счет безопасности», — добавила она.
В свою очередь, jpegdegenlove позже выплатил компенсацию двум своим жертвам, передав им эфир на общую сумму 75,000 XNUMX долларов, согласно Elliptic.
Чарльз Гиллеме, технический директор компании Ledger, разработчика аппаратного кошелька, сказал, что в настоящее время владельцам NFT небезопасно размещать свои активы на OpenSea. «Сейчас очень сложно безопасно использовать эту платформу», — сказал он в Twitter в понедельник. «Единственное, что мы можем сделать, это снизить риск».
OpenSea еще не сообщила об этой уязвимости публично и не ответила на запрос Blockworks о комментариях по этому поводу.
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
сообщение Злоумышленники используют лазейку OpenSea для кражи и перепродажи редких NFT Появившийся сначала на Блокворс.
Источник: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- По
- адрес
- аналитика
- Активы
- не являетесь
- блокчейн
- Ошибка
- купить
- Генеральный директор
- клуб
- может
- Создающий
- крипто-
- Crypto Новости
- CTO
- Текущий
- день
- Застройщик
- DID
- Эллиптических
- Ether
- События
- Эксплуатировать
- Фирма
- First
- форма
- Бесплатно
- большой
- Хакеры
- Аппаратные средства
- Аппаратный кошелек
- держатели
- HTTPS
- размышления
- Интерфейс
- IT
- работа
- Ledger
- Лицензирование
- Включенный в список
- листинг
- Объявления
- Создание
- рынок
- рынка
- Вопрос
- Медиа
- миллиона
- понедельник
- Новости
- NFT
- NFTs
- онлайн
- OpenSea
- Владельцы
- Платформа
- представить
- цена
- Прибыль
- покупки
- Покупка
- Снижение
- безопасный
- Сказал
- sale
- главная
- безопасность
- So
- Space
- ввод в эксплуатацию
- существенный
- топ
- Передающий
- пользователей
- ценностное
- проверка
- Кошелек
- КТО
- без
- стоимость
