- Kodlama hatası, saldırganların NFT'leri önceki satış fiyatlarından satın almasına ve önemli miktarda kar elde etmek için bunları çevirmesine olanak sağladı
- Blockchain analiz firması Elliptic'e göre en az üç saldırgan kullanıcıları istismar etti
OpenSea NFT pazarındaki bir hata, bilgisayar korsanlarının nadir NFT'leri sahiplerinden piyasa değerinin çok altında yakalayıp yüksek kar karşılığında yeniden satmasına olanak tanıdı.
Blockchain analiz firması Elliptic'e göre en az üç saldırgan piyasadaki bir hatadan yararlanarak Pazartesi günü itibarıyla 1 milyon dolardan fazla para kazandı. Fırsatçı olduğu iddia edilenlerden biri, Mutant Ape Yacht Club NFT'yi 10,600 dolar değerindeki etere satın aldı ve saatler sonra onu 34,800 dolarlık etere sattı.
" sömürmek Elliptic, bu durumun, bir NFT'yi önceki listelemeyi iptal etmeden yeni bir fiyatla yeniden listeleme yeteneğinden kaynaklandığı görülüyor" dedi. rapor. "Önceki listelemeler artık NFT'leri geçmişte bir noktada belirtilen fiyatlardan satın almak için kullanılıyor; bu fiyatlar genellikle mevcut piyasa fiyatlarının oldukça altındadır."
Yanından geçen bir saldırgan “jpegdegenlove” çevrimiçi, yedi NFT için yaklaşık 133,000 dolar ödedi ve ardından bunları hızlı bir şekilde platformda 934,000 dolar değerinde eter karşılığında çevirdi.
Geçtiğimiz gün şüpheli bir etkinlik tespit edildi ancak hata haftalardır mevcuttu ve 1 Ocak'ta işaretlendi. Retweet. Pazar sabahı yaklaşık sekiz saatlik bir süre içinde sekiz defadan fazla sömürüldü. A cüzdan adresi Blockchain analitiği sağlayıcısına göre, birden fazla satın almayla bağlantılı olarak bu istismardan toplam 878,288 dolar değerinde eter kârı elde edildi Nansen.
Blockworks'e konuşan blockchain medya lisanslama girişimi Streambed'in CEO'su Jenna Pilgrim, "Bir kullanıcının önceki fiyatlardan satın alabilmesi ve herhangi bir doğrulama olmadan NFT'leri çevirebilmesi, şu anda NFT'lerdeki merkezileşme sorununa işaret ediyor" dedi.
"OpenSea sağlam bir kullanıcı arayüzü oluşturma konusunda harika bir iş çıkarıyor ancak ne yazık ki bunu güvenlik pahasına yapıyor" diye ekledi.
Elliptic'e göre "jpegdegenlove" daha sonra iki kurbanına toplam 75,000 dolar değerinde eter aktararak tazminat ödedi.
Donanım cüzdanı geliştiricisi Ledger'in CTO'su Charles Guillemet, NFT sahiplerinin varlıklarının OpenSea'de listelenmesinin şu anda güvenli olmadığını söyledi. Pazartesi günü Twitter'da yaptığı açıklamada, "Şu anda bu platformu güvenli bir şekilde kullanmak çok zor" dedi. "Yapabileceğimiz tek şey riski azaltmaktır."
OpenSea henüz bu istismarı kamuya açık bir şekilde ele almadı ve Blockworks'ün konuyla ilgili yorum talebine hemen yanıt vermedi.
Her akşam gelen kutunuza iletilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Sonrası Saldırganlar, Nadir NFT'leri Yakalamak ve Satmak için OpenSea Açık Deliğini Kullanıyor İlk çıktı Blok işleri.
Kaynak: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Göre
- adres
- analytics
- Varlıklar
- olmak
- blockchain
- Böcek
- satın almak
- ceo
- kulüp
- olabilir
- Oluşturma
- kripto
- kripto Haberleri
- CTO
- akım
- gün
- Geliştirici
- DID
- Eliptik
- Eter
- olaylar
- sömürmek
- Firma
- Ad
- Airdrop Formu
- Ücretsiz
- harika
- hackerlar
- donanım
- Donanım Cüzdanı
- sahipleri
- HTTPS
- anlayışlar
- arayüzey
- IT
- İş
- Defteri kebir
- ruhsat verme
- Listelenmiş
- listeleme
- Deneyimler
- Yapımı
- pazar
- çarşı
- Mesele
- medya
- milyon
- Pazartesi
- haber
- NFT
- NFT'ler
- Online
- OpenSea
- sahipleri
- platform
- mevcut
- fiyat
- Kâr
- satın alma
- alımları
- Risk
- güvenli
- Adı geçen
- satış
- satış
- güvenlik
- So
- uzay
- başlangıç
- önemli
- üst
- aktarma
- kullanıcılar
- değer
- Doğrulama
- Cüzdan
- DSÖ
- olmadan
- değer
