مهاجمان از حفره OpenSea برای ربودن و فروش مجدد NFT های کمیاب سوء استفاده می کنند

تمبر زمان: 24 ژانویه 2022، ساعت 6:14 بعد از ظهر
گره منبع: 1154301
اکسپلویت OpenSea فروش اجباری NFT ها را امکان پذیر می کند
  • اشکال کدگذاری مهاجمان را قادر می‌سازد NFT‌ها را با قیمت‌های فروش قبلی خریداری کنند و برای سود قابل توجه آن‌ها را تغییر دهند.
  • به گفته شرکت تجزیه و تحلیل بلاک چین Elliptic، حداقل سه مهاجم از کاربران سوء استفاده کردند

یک باگ در بازار OpenSea NFT به هکرها این امکان را می‌دهد تا NFT‌های کمیاب را با قیمت بسیار پایین‌تر از ارزش بازار از مالکان ربوده و آن‌ها را برای سودهای کلان دوباره بفروشند. 

به گفته شرکت تحلیلی بلاک چین Elliptic، حداقل سه مهاجم از یک باگ در بازار سوء استفاده کردند و تا روز دوشنبه بیش از 1 میلیون دلار به دست آوردند. یکی از اپورتونیست های ادعا شده یک Mutant Ape Yacht Club NFT را به ارزش 10,600 دلار اتر خرید و ساعاتی بعد آن را به ارزش 34,800 دلار اتر فروخت.

" بهره برداری به نظر می رسد از توانایی فهرست کردن مجدد یک NFT با قیمت جدید، بدون لغو فهرست قبلی نشات می گیرد. گزارش. این لیست‌های قبلی اکنون برای خرید NFT با قیمت‌هایی که در مقطعی در گذشته مشخص شده‌اند - که اغلب بسیار پایین‌تر از قیمت‌های فعلی بازار است، استفاده می‌شوند.

یکی از مهاجمان که می گذردjpegdegenloveبه صورت آنلاین، تقریباً 133,000 دلار برای هفت NFT پرداخت و سپس به سرعت آنها را با قیمت 934,000 دلار اتر روی پلتفرم قرار داد. 

فعالیت مشکوکی در روز گذشته مشاهده شد، اما اشکال برای هفته‌ها وجود داشت و در 1 ژانویه پرچم‌گذاری شد. صدای جیر جیر. این بازار بیش از هشت بار در یک بازه زمانی تقریباً هشت ساعته صبح دوشنبه مورد بهره برداری قرار گرفت. آ آدرس کیف پول به گفته ارائه دهنده تجزیه و تحلیل بلاک چین، در ارتباط با خریدهای متعدد، در مجموع 878,288 دلار اتر از این اکسپلویت به دست آورده است. نانسن

جنا پیلگریم، مدیر عامل استارت‌آپ صدور مجوز رسانه بلاک چین استریمبد، به Blockworks گفت: «این واقعیت که کاربر می‌تواند با قیمت‌های قبلی خرید کند و بدون هیچ گونه تأییدیه‌ای، NFT‌ها را بازگرداند، نشان‌دهنده مشکل تمرکز در NFT‌ها در حال حاضر است.

او افزود: "OpenSea در ایجاد یک رابط کاربری قوی کار بسیار خوبی انجام می دهد، اما متاسفانه این کار را به قیمت امنیت انجام می دهد." 

طبق گفته Elliptic، در یک چرخش، "jpegdegenlove" بعداً غرامت دو نفر از قربانیان خود را پرداخت و مجموعاً 75,000 دلار اتر را به آنها انتقال داد. 

Charles Guillemet، CTO توسعه دهنده کیف پول سخت افزاری Ledger، گفت که در حال حاضر برای دارندگان NFT امن نیست که دارایی های خود را در OpenSea فهرست کنند. او روز دوشنبه در یک فضای توییتری گفت: «در حال حاضر استفاده از این پلتفرم به صورت ایمن بسیار دشوار است. تنها کاری که می‌توانیم انجام دهیم این است که خطر را کاهش دهیم.»

OpenSea هنوز به طور عمومی به این سوء استفاده نپرداخته است و بلافاصله به درخواست Blockworks برای اظهار نظر در مورد این موضوع پاسخ نداده است.

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

پست مهاجمان از حفره OpenSea برای ربودن و فروش مجدد NFT های کمیاب سوء استفاده می کنند به نظر می رسد برای اولین بار در بلوک ورک.

منبع: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/

تمبر زمان:

بیشتر از بلوک ورک