Az OpenSea front-end sebezhetőséggel szembesül, a felhasználó 347 ETH-t használ ki

A vezető blokklánc-biztonsági cég, a PeckShield kijelentette, hogy a legnagyobb Ethereum NFT piacteret, az OpenSea-t jelenleg kihasználják a platform elülső részének sebezhetősége miatt. Állítólag egy felhasználó körülbelül 347 ETH-t tudott „lopni” a platformról.

Egy órával a PeckShield bejelentése előtt számos felhasználó vette észre, hogy az OpenSea-től különböző NFT-ket lehet vásárolni a Rarible platformon korábban feltüntetett árakon.

A kizsákmányoló címén jelenleg 347 Ethereum érme van. Két órája kezdtek megjelenni a tranzakciók a pénztárcájában. Az első nyomon követett tranzakció a kriptovaluta keverőből érkezett. Az érmekeverőből kapott pénzeszközöket nagy valószínűséggel a kizsákmányolásra használták fel.

Vegyél drágán, adj el olcsón

Míg a kizsákmányolás nem igényelt semmilyen munkát a háttér- vagy blokklánc-hackeléssel, a felhasználó egyszerűen felhasználta a két rendelés közötti egyensúlyhiányt a különböző platformokon, hogy értéket szerezzen azáltal, hogy az OpenSea-n szereplőnél lényegesen alacsonyabb áron vásárolt egy nem helyettesíthető terméket.

A kiaknázási folyamat hasonló volt az arbitrázs kereskedéshez, ahol a professzionális spekulánsok az eszköz árának különbségét használják fel két különböző tőzsdén, hogy az egyik platformon vásároljanak, a másikon pedig nyereséggel értékesítsenek.

De ebben az esetben ez nem lett volna lehetséges az OpenSea kezelőfelületének kezdeti sérülékenysége nélkül.

Nehéz hét az NFT-k számára

Miközben az NFT-ipar továbbra is virágzik, miközben a kriptoipar egy másik része vérzik, a felhasználók folyamatosan szembesülnek a technológiát használó platformok funkcionalitásával kapcsolatos problémákkal.

Korábban az NFT közössége felfigyelt arra, hogy szinte bárki szerezhet ellenőrzött Twitter-profilképet, ha "jobb gombbal kattint" és elmenti szinte bármelyik NFT-t, majd külön gyűjteményként verteti az OpenSea-n anélkül, hogy megvenné a tényleges darabot.