- Помилка кодування дозволила зловмисникам купувати NFT за попередніми розпродажними цінами та продавати їх для отримання значного прибутку
- За даними аналітичної компанії Elliptic, щонайменше троє зловмисників використовували користувачів
Помилка на ринку OpenSea NFT дозволила хакерам вихопити рідкісні NFT у власників за ціною, значно нижчою від ринкової, і перепродати їх за значні прибутки.
За даними аналітичної компанії Elliptic, щонайменше троє зловмисників скористалися помилкою на ринку, забравши понад 1 мільйон доларів США станом на понеділок. Один із передбачуваних оппортуністів купив Mutant Ape Yacht Club NFT за 10,600 34,800 доларів ефіру, а через кілька годин продав його за XNUMX XNUMX доларів ефіру.
" експлуатувати схоже, походить від можливості повторно розмістити NFT за новою ціною, не скасовуючи попередній лістинг», — йдеться в повідомленні Elliptic. повідомити. «Ці попередні списки зараз використовуються для придбання NFT за цінами, визначеними в певний момент у минулому — які часто значно нижчі за поточні ринкові ціни».
Один нападник, який проходить "jpegdegenlove” онлайн, заплатив приблизно 133,000 934,000 доларів США за сім NFT, перш ніж швидко перекинути їх на платформу на ефір на суму XNUMX XNUMX доларів США.
Підозріла активність виявилася минулого дня, але помилка існувала тижнями та була позначена 1 січня чірікать. У понеділок вранці ринок використовували понад вісім разів протягом приблизно восьми годин. А адреса гаманця За даними постачальника аналітики блокчейну, пов’язаний із кількома покупками, загальний прибуток ефіру від експлойту склав 878,288 XNUMX доларів США. Нансен.
«Той факт, що користувач міг купувати за попередніми цінами та перевертати NFT без будь-якої форми перевірки, вказує на проблему централізації в NFT, як вони зараз є», — сказала Blockworks Дженна Пілігрім, генеральний директор стартапу Streambed з ліцензування блокчейнів.
«OpenSea чудово справляється зі створенням надійного інтерфейсу користувача, але, на жаль, робить це за рахунок безпеки», — додала вона.
Пізніше «jpegdegenlove» компенсувала двом своїм жертвам, передавши їм ефір на загальну суму 75,000 XNUMX доларів США, повідомляє Elliptic.
Чарльз Гійме, технічний директор розробника апаратних гаманців Ledger, сказав, що наразі для власників NFT небезпечно розміщувати свої активи на OpenSea. «Зараз дуже важко безпечно використовувати цю платформу», — сказав він у Twitter у понеділок. «Єдине, що ми можемо зробити, це зменшити ризик».
OpenSea ще не публічно розповіла про експлойт і не відразу відповіла на запит Blockworks прокоментувати це питання.
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
Повідомлення Зловмисники використовують лазівку OpenSea, щоб викрадати та перепродувати рідкісні NFT вперше з'явився на Блокверки.
Джерело: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- За
- адреса
- аналітика
- Активи
- буття
- blockchain
- Помилка
- купити
- Генеральний директор
- клуб
- може
- створення
- крипто
- Crypto Новини
- CTO
- Поточний
- день
- Розробник
- DID
- Еліптичних
- Ефір
- Події
- Експлуатувати
- Фірма
- Перший
- форма
- Безкоштовна
- великий
- хакери
- апаратні засоби
- Апаратний гаманець
- власники
- HTTPS
- розуміння
- інтерфейс
- IT
- робота
- Гросбух
- ліцензування
- Перераховані
- список
- оголошення
- Робить
- ринок
- ринку
- Матерія
- Медіа
- мільйона
- понеділок
- новини
- НФТ
- NFT
- онлайн
- OpenSea
- Власники
- платформа
- представити
- price
- Прибуток
- покупка
- Купівля
- Risk
- сейф
- Зазначений
- sale
- продажів
- безпеку
- So
- Простір
- введення в експлуатацію
- істотний
- топ
- Передача
- користувачі
- значення
- перевірка
- Wallet
- ВООЗ
- без
- вартість
