- اشکال کدگذاری مهاجمان را قادر میسازد NFTها را با قیمتهای فروش قبلی خریداری کنند و برای سود قابل توجه آنها را تغییر دهند.
- به گفته شرکت تجزیه و تحلیل بلاک چین Elliptic، حداقل سه مهاجم از کاربران سوء استفاده کردند
یک باگ در بازار OpenSea NFT به هکرها این امکان را میدهد تا NFTهای کمیاب را با قیمت بسیار پایینتر از ارزش بازار از مالکان ربوده و آنها را برای سودهای کلان دوباره بفروشند.
به گفته شرکت تحلیلی بلاک چین Elliptic، حداقل سه مهاجم از یک باگ در بازار سوء استفاده کردند و تا روز دوشنبه بیش از 1 میلیون دلار به دست آوردند. یکی از اپورتونیست های ادعا شده یک Mutant Ape Yacht Club NFT را به ارزش 10,600 دلار اتر خرید و ساعاتی بعد آن را به ارزش 34,800 دلار اتر فروخت.
" بهره برداری به نظر می رسد از توانایی فهرست کردن مجدد یک NFT با قیمت جدید، بدون لغو فهرست قبلی نشات می گیرد. گزارش. این لیستهای قبلی اکنون برای خرید NFT با قیمتهایی که در مقطعی در گذشته مشخص شدهاند - که اغلب بسیار پایینتر از قیمتهای فعلی بازار است، استفاده میشوند.
یکی از مهاجمان که می گذردjpegdegenloveبه صورت آنلاین، تقریباً 133,000 دلار برای هفت NFT پرداخت و سپس به سرعت آنها را با قیمت 934,000 دلار اتر روی پلتفرم قرار داد.
فعالیت مشکوکی در روز گذشته مشاهده شد، اما اشکال برای هفتهها وجود داشت و در 1 ژانویه پرچمگذاری شد. صدای جیر جیر. این بازار بیش از هشت بار در یک بازه زمانی تقریباً هشت ساعته صبح دوشنبه مورد بهره برداری قرار گرفت. آ آدرس کیف پول به گفته ارائه دهنده تجزیه و تحلیل بلاک چین، در ارتباط با خریدهای متعدد، در مجموع 878,288 دلار اتر از این اکسپلویت به دست آورده است. نانسن.
جنا پیلگریم، مدیر عامل استارتآپ صدور مجوز رسانه بلاک چین استریمبد، به Blockworks گفت: «این واقعیت که کاربر میتواند با قیمتهای قبلی خرید کند و بدون هیچ گونه تأییدیهای، NFTها را بازگرداند، نشاندهنده مشکل تمرکز در NFTها در حال حاضر است.
او افزود: "OpenSea در ایجاد یک رابط کاربری قوی کار بسیار خوبی انجام می دهد، اما متاسفانه این کار را به قیمت امنیت انجام می دهد."
طبق گفته Elliptic، در یک چرخش، "jpegdegenlove" بعداً غرامت دو نفر از قربانیان خود را پرداخت و مجموعاً 75,000 دلار اتر را به آنها انتقال داد.
Charles Guillemet، CTO توسعه دهنده کیف پول سخت افزاری Ledger، گفت که در حال حاضر برای دارندگان NFT امن نیست که دارایی های خود را در OpenSea فهرست کنند. او روز دوشنبه در یک فضای توییتری گفت: «در حال حاضر استفاده از این پلتفرم به صورت ایمن بسیار دشوار است. تنها کاری که میتوانیم انجام دهیم این است که خطر را کاهش دهیم.»
OpenSea هنوز به طور عمومی به این سوء استفاده نپرداخته است و بلافاصله به درخواست Blockworks برای اظهار نظر در مورد این موضوع پاسخ نداده است.
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
پست مهاجمان از حفره OpenSea برای ربودن و فروش مجدد NFT های کمیاب سوء استفاده می کنند به نظر می رسد برای اولین بار در بلوک ورک.
منبع: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- مطابق
- نشانی
- علم تجزیه و تحلیل
- دارایی
- بودن
- بلاکچین
- اشکال
- خرید
- مدیر عامل شرکت
- باشگاه
- میتوانست
- ایجاد
- عضو سازمانهای سری ومخفی
- رمزنگاری اخبار
- CTO
- جاری
- روز
- توسعه دهنده
- DID
- بیضوی
- اتر
- حوادث
- بهره برداری
- شرکت
- نام خانوادگی
- فرم
- رایگان
- بزرگ
- هکرها
- سخت افزار
- کیف پول سخت افزار
- دارندگان
- HTTPS
- بینش
- رابط
- IT
- کار
- دفتر کل
- صدور مجوز
- ذکر شده
- فهرست
- لیست
- ساخت
- بازار
- بازار
- ماده
- رسانه ها
- میلیون
- دوشنبه
- اخبار
- NFT
- NFT
- آنلاین
- باز می شود در
- صاحبان
- سکو
- در حال حاضر
- قیمت
- سود
- خرید
- خرید
- خطر
- امن
- سعید
- فروش
- حراجی
- تیم امنیت لاتاری
- So
- فضا
- شروع
- قابل توجه
- بالا
- انتقال
- توییتر
- کاربران
- ارزش
- تایید
- کیف پول
- WHO
- بدون
- با ارزش