- ข้อผิดพลาดในการเข้ารหัสทำให้ผู้โจมตีสามารถซื้อ NFT ในราคาขายก่อนหน้าและพลิกกลับเพื่อผลกำไรจำนวนมาก
- ผู้โจมตีอย่างน้อยสามคนใช้ประโยชน์จากผู้ใช้ตามที่บริษัทวิเคราะห์บล็อคเชน Elliptic
ข้อบกพร่องในตลาด OpenSea NFT ทำให้แฮ็กเกอร์สามารถฉวย NFT หายากจากเจ้าของด้วยราคาที่ต่ำกว่าราคาตลาดมากและขายต่อเพื่อผลกำไรมหาศาล
ผู้โจมตีอย่างน้อยสามคนใช้ประโยชน์จากจุดบกพร่องในตลาด โดยทำเงินได้มากกว่า 1 ล้านดอลลาร์ ณ วันจันทร์ ตามที่บริษัทวิเคราะห์บล็อคเชน (Blockchain) Elliptic หนึ่งในผู้ถูกกล่าวหาว่าฉวยโอกาสซื้อ Mutant Ape Yacht Club NFT ในราคา 10,600 ดอลลาร์ของอีเธอร์ และขายในเวลาต่อมาในชั่วโมงต่อมาด้วยมูลค่า 34,800 ดอลลาร์ของอีเธอร์
" เอาเปรียบ ดูเหมือนว่าจะมาจากความสามารถในการลงรายการ NFT ใหม่ในราคาใหม่ โดยไม่ยกเลิกรายการก่อนหน้า” Elliptic กล่าวใน แจ้ง “รายการก่อนหน้านี้เหล่านี้ถูกใช้เพื่อซื้อ NFT ในราคาที่กำหนดไว้ในอดีต ซึ่งมักจะต่ำกว่าราคาตลาดในปัจจุบัน”
ผู้โจมตีคนหนึ่งที่ผ่านไป”jpegdegenรัก” ทางออนไลน์ โดยจ่ายเงินประมาณ 133,000 ดอลลาร์สำหรับ NFT เจ็ดรายการก่อนที่จะพลิกบนแพลตฟอร์มอย่างรวดเร็วด้วยมูลค่า 934,000 ดอลลาร์ของอีเธอร์
กิจกรรมที่น่าสงสัยเกิดขึ้นในช่วงวันที่ผ่านมา แต่มีข้อบกพร่องมาเป็นเวลาหลายสัปดาห์แล้วและถูกตั้งค่าสถานะในวันที่ 1 มกราคม tweet. ตลาดถูกเอารัดเอาเปรียบกว่าแปดครั้งในช่วงเวลาประมาณแปดชั่วโมงในเช้าวันจันทร์ อา ที่อยู่กระเป๋าเงิน ที่เกี่ยวข้องกับการซื้อหลายครั้งได้กำไรรวม 878,288 ดอลลาร์ของอีเธอร์จากการใช้ประโยชน์ ตามที่ผู้ให้บริการวิเคราะห์บล็อคเชน อาร์คติก.
“ความจริงที่ว่าผู้ใช้สามารถซื้อในราคาก่อนหน้าและพลิก NFT โดยไม่ต้องมีรูปแบบการตรวจสอบใด ๆ ที่ชี้ให้เห็นถึงปัญหาการรวมศูนย์ใน NFT ในขณะที่พวกเขายืนอยู่ในตอนนี้” Jenna Pilgrim ซีอีโอของ Streambed สตาร์ทอัพด้านการออกใบอนุญาตสื่อบล็อคเชนกล่าวกับ Blockworks
“OpenSea ทำงานได้อย่างยอดเยี่ยมในการสร้างอินเทอร์เฟซผู้ใช้ที่แข็งแกร่ง แต่น่าเสียดายที่ทำเช่นนั้นโดยมีต้นทุนการรักษาความปลอดภัย” เธอกล่าวเสริม
ในทางกลับกัน “jpegdegenlove” ได้ชดเชยเหยื่อสองคนของพวกเขาในภายหลัง โดยโอนให้พวกเขารวมมูลค่าของอีเธอร์มูลค่า 75,000 ดอลลาร์ตามข้อมูลของ Elliptic
Charles Guillemet, CTO ของ Ledger ผู้พัฒนา hardware wallet กล่าวว่าขณะนี้ยังไม่ปลอดภัยสำหรับผู้ถือ NFT ที่จะแสดงรายการทรัพย์สินของตนใน OpenSea “ตอนนี้มันยากมากที่จะใช้แพลตฟอร์มนี้อย่างปลอดภัย” เขากล่าวในพื้นที่ Twitter เมื่อวันจันทร์ “สิ่งเดียวที่เราทำได้คือการลดความเสี่ยง”
OpenSea ยังไม่ได้เปิดเผยต่อสาธารณะเกี่ยวกับช่องโหว่ดังกล่าว และไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Blockworks ในทันที
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
โพสต์ ผู้โจมตีใช้ช่องโหว่ OpenSea เพื่อฉกและขายต่อ NFT ที่หายาก ปรากฏตัวครั้งแรกเมื่อ งานบล็อค.
ที่มา: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- ตาม
- ที่อยู่
- การวิเคราะห์
- สินทรัพย์
- กำลัง
- blockchain
- Bug
- ซื้อ
- ผู้บริหารสูงสุด
- สโมสร
- ได้
- การสร้าง
- การเข้ารหัสลับ
- ข่าวลับ
- CTO
- ปัจจุบัน
- วัน
- ผู้พัฒนา
- DID
- รูปไข่
- อีเทอร์
- เหตุการณ์
- เอาเปรียบ
- บริษัท
- ชื่อจริง
- ฟอร์ม
- ฟรี
- ยิ่งใหญ่
- แฮกเกอร์
- ฮาร์ดแวร์
- กระเป๋าเงินฮาร์ดแวร์
- ผู้ถือ
- HTTPS
- ข้อมูลเชิงลึก
- อินเตอร์เฟซ
- IT
- การสัมภาษณ์
- บัญชีแยกประเภท
- ลิขสิทธิ์
- จดทะเบียน
- รายการ
- รายชื่อ
- การทำ
- ตลาด
- ตลาด
- เรื่อง
- ภาพบรรยากาศ
- ล้าน
- วันจันทร์
- ข่าว
- NFT
- NFTS
- ออนไลน์
- ทะเลเปิด
- เจ้าของ
- เวที
- นำเสนอ
- ราคา
- กำไร
- ซื้อ
- การซื้อสินค้า
- ความเสี่ยง
- ปลอดภัย
- กล่าวว่า
- การขาย
- ขาย
- ความปลอดภัย
- So
- ช่องว่าง
- การเริ่มต้น
- เป็นกอบเป็นกำ
- ด้านบน
- การถ่ายโอน
- พูดเบาและรวดเร็ว
- ผู้ใช้
- ความคุ้มค่า
- การตรวจสอบ
- กระเป๋าสตางค์
- WHO
- ไม่มี
- คุ้มค่า