Toinen käyttäjä käyttää hyväkseen alustan haavoittuvuutta
Sisällys
- Digitaalinen ryöstö
- Kaksi haavoittuvuutta yhdessä viikossa
Toinen hyödyntäminen suurimmalla Ethereum NFT -markkinapaikalla ilmestyy, koska OpenSea on kuulemma hakkeroitu. "Anonymous" on varastanut lukuisia NFT-kappaleita noin 150 ETH:n arvosta ja myy niitä parhaillaan toisella alustalla.
Digitaalinen ryöstö
Mukaan WuBlockchain, 8 NFT:tä varastettiin, mukaan lukien Cool Cat NFT:t numeroilla #9575, #7218, #3537, #1546 ja Bored Ape Yacht Clubin kappaleet #6623, #1397, #775 ja #2068. Kuten Nftgo tracker ehdottaa, nimettömän käyttäjän omistusarvo on tällä hetkellä 117,000 XNUMX dollaria.
Joku käytti OpenSea-haavoittuvuutta jälleen hyödykseen. Mukana olevat NFT:t ovat Cool Cat #9575 #7218 #3537 #1546 ja BAYC #6623 #1397 #775 #2068, voitto on lähellä 150ETH:ta. OpenSeaa epäillään estäneen hänen osoitteensa, hän myy LooksRaressa. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) Tammikuu 28, 2022
Mainittuja kappaleita myydään LooksRare NFT -markkinapaikalla, jota usein esitellään sekä myyjille että ostajille palkintoja tarjoavan OpenSea NFT -alustan pääkilpailijana.
Kerrotaan, että OpenSea on estänyt anonyymiä hakkeria myymästä alustalla kieltämällä hänen osoitteensa. Samaa menettelyä on käytetty sen jälkeen, kun anonyymi hakkeri varasti noin 600 miljoonaa dollaria PolyNetworkiltä. Lompakon osoite varastetuilla varoilla joutui mustalle listalle useimmissa pörsseissä, joilla oli tarpeeksi likviditeettiä varojen realisointiin.
Kaksi haavoittuvuutta yhdessä viikossa
Valitettavasti NFT-haltijoille nykyinen hyväksikäyttö ei ollut ensimmäinen ongelma, joka NFT-alustalla oli hakkereiden kanssa, koska anonyymi käyttäjä varasti noin 347 ETH:ta ostamalla OpenSeasta listattuja NFT-osia huomattavasti halvemmalla.
Hyödynnyksen juuri peitettiin alustan API:ssa, jota käytetään kolmansien osapuolien markkinapaikoilla, jotka ovat valmiita tienaamaan voittoa maksuista.
Sen lisäksi, että suurimmalla NFT-markkinapaikalla on turvallisuusongelmia, Twitterissä aiemmin toteutetut NFT-profiilikuvat voidaan itse asiassa korvata lyömällä sama NFT uudelleen kokoelmasta.
Lähde: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth