Những kẻ tấn công khai thác lỗ hổng OpenSea để cướp và bán lại các NFT quý hiếm

Một lỗi trên thị trường OpenSea NFT đã cho phép tin tặc lấy các NFT hiếm từ chủ sở hữu với giá thấp hơn nhiều so với giá trị thị trường và bán lại chúng để thu lợi nhuận kếch xù. 

Ít nhất ba kẻ tấn công đã khai thác một lỗi trên thị trường, kiếm được hơn 1 triệu đô la vào thứ Hai, theo công ty phân tích blockchain Elliptic. Một trong những kẻ cơ hội bị cáo buộc đã mua một chiếc NFT của Câu lạc bộ Du thuyền Mutant Ape với giá 10,600 đô la ether, bán nó vài giờ sau đó với giá 34,800 đô la ether.

"Các khai thác dường như bắt nguồn từ khả năng niêm yết lại NFT ở mức giá mới mà không cần hủy niêm yết trước đó, ”Elliptic cho biết trong một báo cáo. “Những danh sách trước đó hiện đang được sử dụng để mua NFT với giá được chỉ định tại một số thời điểm trong quá khứ - thường thấp hơn nhiều so với giá thị trường hiện tại.”

Một kẻ tấn công, người đã đi qua “jpegdegenlove”Trực tuyến, được trả khoảng 133,000 đô la cho bảy NFT trước khi nhanh chóng chuyển chúng trên nền tảng với số ether trị giá 934,000 đô la. 

Hoạt động đáng ngờ được phát hiện trong ngày qua nhưng lỗi đã xuất hiện trong nhiều tuần và được gắn cờ vào ngày 1 tháng XNUMX kêu riu ríu. Thị trường đã được khai thác hơn tám lần trong khoảng thời gian khoảng tám giờ vào sáng thứ Hai. MỘT địa chỉ ví được liên kết với nhiều lần mua hàng đã tạo ra tổng lợi nhuận từ việc khai thác trị giá 878,288 đô la ether, theo nhà cung cấp phân tích blockchain Sa-bát. 

Jenna Pilgrim, Giám đốc điều hành của công ty khởi nghiệp cấp phép truyền thông blockchain Streambed, nói với Blockworks: “Thực tế là người dùng có thể mua với giá trước đó và lật NFT mà không cần bất kỳ hình thức xác minh nào cho thấy vấn đề tập trung trong NFTs.

“OpenSea đã làm rất tốt trong việc tạo ra một giao diện người dùng vững chắc, nhưng không may là làm như vậy với cái giá phải trả là bảo mật,” cô nói thêm. 

Trong một lượt sự kiện, “jpegdegenlove” sau đó đã bồi thường cho hai nạn nhân của họ, chuyển cho họ tổng số ether trị giá 75,000 đô la, theo Elliptic. 

Charles Guillemet, CTO của nhà phát triển ví phần cứng Ledger, nói rằng hiện tại không an toàn cho chủ sở hữu NFT khi tài sản của họ được liệt kê trên OpenSea. “Rất khó để sử dụng nền tảng này một cách an toàn ngay bây giờ,” anh ấy nói trên một không gian Twitter hôm thứ Hai. "Điều duy nhất chúng tôi có thể làm là giảm thiểu rủi ro."

OpenSea vẫn chưa công khai giải quyết việc khai thác và không trả lời ngay lập tức yêu cầu bình luận của Blockworks về vấn đề này.

Nhận tin tức và thông tin chi tiết về tiền điện tử hàng đầu trong ngày được gửi đến hộp thư đến của bạn vào mỗi buổi tối. Đăng ký nhận bản tin miễn phí của Blockworks ngay bây giờ.

Các bài viết Những kẻ tấn công khai thác lỗ hổng OpenSea để cướp và bán lại các NFT quý hiếm xuất hiện đầu tiên trên công trình khối.

Nguồn: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/