Egy másik felhasználó kihasználja a platform biztonsági rését
tartalom
- Digitális rablás
- Két sebezhetőség egy hét alatt
A legnagyobb Ethereum NFT-piacon egy újabb támadás jelent meg, mivel az OpenSea-t állítólag feltörték. Az „Anonymous” számos NFT-darabot lopott el körülbelül 150 ETH értékben, és jelenleg egy másik platformon értékesíti őket.
Digitális rablás
Szerint WuBlockchain, 8 darab NFT-t loptak el, köztük a #9575, #7218, #3537, #1546 számú Cool Cat NFT-ket és a Bored Ape Yacht Club #6623, #1397, #775 és #2068 számú darabjait. Ahogy az Nftgo tracker javasolja, a névtelen felhasználó birtokértéke jelenleg 117,000 XNUMX dollár.
Valaki ismét haszonszerzésre használta ki az OpenSea sebezhetőségét. Az érintett NFT-k a Cool Cat #9575 #7218 #3537 #1546 és a BAYC #6623 #1397 #775 #2068, a profit közel 150ETH. Az OpenSea-t azzal gyanúsítják, hogy blokkolta a címét, a LooksRare-en árul. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) Január 28, 2022
Az említett darabokat a LooksRare NFT piactéren árulják, amelyet gyakran az OpenSea NFT platform fő versenytársaként mutatnak be, amely jutalmazza az eladókat és a vásárlókat egyaránt.
Állítólag az OpenSea címének kitiltásával akadályozta meg a névtelen hacker eladását a platformon. Ugyanezt az eljárást alkalmazták, miután a névtelen hacker körülbelül 600 millió dollárt lopott el a PolyNetworktől. Az ellopott pénzeszközökkel rendelkező tárca címét a legtöbb tőzsde feketelistára tette, amelyeknek volt elegendő likviditása a pénzeszközök realizálásához.
Két sebezhetőség egy hét alatt
Sajnos az NFT-tulajdonosok számára nem a mostani kizsákmányolás volt az első probléma, amelyet az NFT platform hackerekkel okozott, mint egy névtelen felhasználó, aki körülbelül 347 ETH-t lopott el az OpenSea-n jegyzett NFT-darabok megvásárlásával lényegesen olcsóbb áron.
A kizsákmányolás gyökerét a platform API-ja fedte le, amelyet olyan harmadik felek piacterei számára használnak, amelyek hajlandóak nyereséget termelni a díjakból.
Amellett, hogy a legnagyobb NFT-piacon problémák vannak a biztonsággal, a Twitteren korábban bevezetett NFT-profilképek valójában helyettesíthetők azzal, hogy ugyanazt az NFT-t újraverjük a gyűjteményből.
Forrás: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth