OpenSea kohtaa käyttöliittymän haavoittuvuuden, käyttäjä tekee 347 ETH:n hyödyntäen sitä

Johtava lohkoketjujen tietoturvayritys PeckShield on todennut, että suurinta Ethereumin NFT-markkinapaikkaa, OpenSeaa, hyödynnetään tällä hetkellä alustan etupäässä olevan haavoittuvuuden vuoksi. Tietojen mukaan käyttäjä pystyi "varastamaan" noin 347 ETH:ta alustalta.

Tuntia ennen PeckShieldin ilmoitusta monet käyttäjät huomasivat, että OpenSeasta on mahdollista ostaa erilaisia ​​NFT:itä Rarible-alustalla aiemmin listatuilla hinnoilla.

Hyökkääjän osoitteessa on tällä hetkellä 347 Ethereum-kolikkoa. Hänen lompakkonsa tapahtumia alkoi ilmestyä kaksi tuntia sitten. Ensimmäinen seurattu tapahtuma tuli kryptovaluuttasekoittimesta. Kolikkosekoittimesta saadut varat käytettiin todennäköisesti hyväksikäyttöön.

Osta kalliisti, myy halvalla

Vaikka hyväksikäyttö ei vaatinut mitään työtä taustajärjestelmän tai lohkoketjun hakkeroinnin kanssa, käyttäjä yksinkertaisesti käytti kahden tilauksen välistä epätasapainoa eri alustoilla saadakseen lisäarvoa ostamalla ei-korvaavan tuotteen huomattavasti halvemmalla kuin OpenSeassa.

Hyödyntämisprosessi oli samanlainen kuin arbitraasikauppa, jossa ammattimaiset keinottelijat käyttävät omaisuuden hintaeroa kahdessa eri pörssissä ostaakseen yhdellä alustalla ja myydäkseen toisella voitolla.

Mutta tässä tapauksessa tämä ei olisi ollut mahdollista ilman OpenSean käyttöliittymärakenteen alkuperäistä haavoittuvuutta.

Raskas viikko NFT:lle

Vaikka NFT-teollisuus kukoistaa edelleen, kun taas toinen osa kryptoteollisuudesta vuotaa, käyttäjät kohtaavat jatkuvasti ongelmia, jotka liittyvät teknologiaa käyttävien alustojen toimivuuteen.

Aiemmin NFT-yhteisö huomasi, että melkein kuka tahansa voi saada vahvistetun Twitter-profiilikuvan "klikkaamalla hiiren oikeaa painiketta" ja tallentamalla melkein minkä tahansa NFT:n ja lyömällä sen sitten erilliseksi kokoelmaksi OpenSeassa ostamatta varsinaista kappaletta.