- Napaka pri kodiranju je napadalcem omogočila, da kupijo NFT-je po prejšnjih prodajnih cenah in jih obrnejo za znaten dobiček
- Najmanj trije napadalci so izkoriščali uporabnike, poroča podjetje za analizo blokovnih verig Elliptic
Napaka na tržnici OpenSea NFT je hekerjem omogočila, da lastnikom pograbijo redke NFT-je za precej nižje tržne vrednosti in jih preprodajo za velike dobičke.
Vsaj trije napadalci so izkoristili hrošč na trgu in od ponedeljka odnesli več kot milijon dolarjev, poroča analitično podjetje Elliptic za verige blokov. Eden od domnevnih oportunistov je kupil Mutant Ape Yacht Club NFT za ether v vrednosti 1 $ in ga nekaj ur kasneje prodal za ether v vrednosti 10,600 $.
" izkoriščanje zdi se, da izvira iz zmožnosti ponovne uvrstitve NFT po novi ceni, ne da bi preklicali prejšnjo uvrstitev,« je dejal Elliptic v poročati. "Ti prejšnji seznami se zdaj uporabljajo za nakup NFT-jev po cenah, določenih na neki točki v preteklosti — kar je pogosto precej pod trenutnimi tržnimi cenami."
En napadalec, ki gre mimo "jpegdegenlove” na spletu plačal približno 133,000 $ za sedem NFT-jev, preden jih je hitro obrnil na platformo za ether v vrednosti 934,000 $.
Prejšnji dan se je pojavila sumljiva dejavnost, vendar je hrošč prisoten že tedne in je bil označen 1. januarja tweet. Tržnica je bila v ponedeljek zjutraj izkoriščena več kot osemkrat v približno osem urah. A naslov denarnice povezan z večkratnimi nakupi je ustvaril skupni dobiček v vrednosti 878,288 $ etra iz izkoriščanja, glede na ponudnika analitike blockchain Nansen.
»Dejstvo, da je uporabnik lahko kupil po prejšnjih cenah in obračal NFT-je brez kakršne koli oblike preverjanja, kaže na težavo centralizacije v NFT-jih, kakršni so trenutno,« je za Blockworks povedala Jenna Pilgrim, izvršna direktorica startupa Streambed za licenciranje medijev v verigi blokov.
"OpenSea odlično dela pri ustvarjanju trdnega uporabniškega vmesnika, a na žalost to počne za ceno varnosti," je dodala.
Po preobratu dogodkov je "jpegdegenlove" kasneje odškodnino izplačal dvema svojima žrtvama in jima nakazal eter v skupni vrednosti 75,000 $, poroča Elliptic.
Charles Guillemet, tehnični direktor razvijalca strojne denarnice Ledger, je dejal, da za imetnike NFT trenutno ni varno, da so njihova sredstva navedena na OpenSea. "Trenutno je zelo težko varno uporabljati to platformo," je dejal v ponedeljek na Twitterju. "Edino, kar lahko storimo, je, da zmanjšamo tveganje."
OpenSea še ni javno obravnaval izkoriščanja in se ni takoj odzval na Blockworksovo prošnjo za komentar o zadevi.
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Pošta Napadalci izkoriščajo vrzel OpenSea za grabljenje in preprodajo redkih NFT-jev pojavil prvi na Blockworks.
Vir: https://blockworks.co/attackers-exploit-opensea-loophole-to-snatch-and-resell-rare-nfts/
- "
- 000
- Po
- Naslov
- analitika
- Sredstva
- počutje
- blockchain
- Bug
- nakup
- ceo
- klub
- bi
- Ustvarjanje
- kripto
- Kripto novice
- CTO
- Trenutna
- dan
- Razvojni
- DID
- Elipsasta
- Eter
- dogodki
- Izkoristite
- Firm
- prva
- obrazec
- brezplačno
- veliko
- hekerji
- strojna oprema
- Denarnica za strojno opremo
- imetniki
- HTTPS
- vpogledi
- vmesnik
- IT
- Job
- Ledger
- licenciranje
- Navedeno
- seznam
- oglasi
- Izdelava
- Tržna
- tržnica
- Matter
- mediji
- milijonov
- Ponedeljek
- novice
- NFT
- NFT
- na spletu
- OpenSea
- Lastniki
- platforma
- predstaviti
- Cena
- Dobiček
- nakup
- nakupi
- Tveganje
- varna
- Je dejal
- prodaja
- prodaja
- varnost
- So
- Vesolje
- zagon
- precejšen
- vrh
- Prenos
- Uporabniki
- vrednost
- Preverjanje
- denarnica
- WHO
- brez
- vredno
