- Erori de codare le-a permis atacatorilor să cumpere NFT-uri la prețurile de vânzare anterioare și să le răstoarne pentru un profit substanțial
- Cel puțin trei atacatori au exploatat utilizatorii, conform companiei de analiză blockchain Elliptic
O eroare pe piața OpenSea NFT le-a permis hackerilor să smulgă de la proprietari NFT-uri rare cu mult sub valoarea de piață și să le revândă pentru profituri considerabile.
Cel puțin trei atacatori au exploatat o eroare pe piață, economisind luni peste 1 milion de dolari, potrivit companiei de analiză blockchain Elliptic. Unul dintre presupușii oportuniști a cumpărat un Mutant Ape Yacht Club NFT pentru eter în valoare de 10,600 USD, vândundu-l câteva ore mai târziu pentru eter în valoare de 34,800 USD.
" exploata pare să provină din capacitatea de a re-lista un NFT la un preț nou, fără a anula listarea anterioară”, a spus Elliptic într-un raport. „Acele listări anterioare sunt acum folosite pentru a cumpăra NFT-uri la prețuri specificate la un moment dat în trecut – care este adesea mult sub prețurile actuale de pe piață.”
Un atacator, care trece pe lângă „jpegdegenlove” online, a plătit aproximativ 133,000 USD pentru șapte NFT-uri înainte de a le arunca rapid pe platformă pentru eter în valoare de 934,000 USD.
Activitate suspectă a apărut în ultima zi, dar eroarea a fost prezentă de câteva săptămâni și a fost semnalată la 1 ianuarie. tweet. Piața a fost exploatată de peste opt ori într-un interval de aproximativ opt ore luni dimineața. A adresa portofelului asociat cu achiziții multiple, a realizat un profit total de 878,288 USD de eter din exploit, conform furnizorului de analiză blockchain nansen.
„Faptul că un utilizator putea să cumpere la prețurile anterioare și să răstoarne NFT-urile fără nicio formă de verificare indică problema centralizării în NFT așa cum se află acum”, a declarat Jenna Pilgrim, CEO al startup-ului de licențiere media blockchain Streambed, pentru Blockworks.
„OpenSea face o treabă grozavă în a crea o interfață de utilizator solidă, dar, din păcate, o face cu prețul securității”, a adăugat ea.
Într-o întorsătură a evenimentelor, „jpegdegenlove” a compensat mai târziu două dintre victimele lor, transferându-le un total combinat de eter în valoare de 75,000 de dolari, potrivit Elliptic.
Charles Guillemet, CTO al dezvoltatorului de portofel hardware Ledger, a spus că în prezent nu este sigur pentru deținătorii de NFT să-și înregistreze activele pe OpenSea. „Este foarte dificil să folosești această platformă în siguranță în acest moment”, a spus el luni pe un spațiu Twitter. „Singurul lucru pe care îl putem face este să reducem riscul.”
OpenSea încă nu a abordat public exploit-ul și nu a răspuns imediat solicitării Blockworks de a comenta această problemă.
Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Mesaj Atacatorii exploatează OpenSea Loophole pentru a smulge și a vinde NFT-uri rare a apărut în primul rând pe Blocuri.
Sursa: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Conform
- adresa
- Google Analytics
- Bunuri
- fiind
- blockchain
- Bug
- cumpăra
- CEO
- club
- ar putea
- Crearea
- cripto
- cripto News
- CTO
- Curent
- zi
- Dezvoltator
- FĂCUT
- Eliptice
- Eter
- evenimente
- Exploata
- Firmă
- First
- formă
- Gratuit
- mare
- hackeri
- Piese metalice
- Portofel hardware
- Titularii
- HTTPS
- perspective
- interfaţă
- IT
- Loc de munca
- carte mare
- de licențiere
- listat
- listare
- înregistrări
- Efectuarea
- Piață
- piaţă
- materie
- Mass-media
- milion
- luni
- ştiri
- NFT
- NFT-uri
- on-line
- Opensea
- Proprietarii
- platformă
- prezenta
- preţ
- Profit
- cumpărare
- achiziții
- Risc
- sigur
- Said
- sare
- de vânzări
- securitate
- So
- Spaţiu
- lansare
- substanțial
- top
- transferare
- stare de nervozitate
- utilizatorii
- valoare
- Verificare
- Portofel
- OMS
- fără
- valoare
