Rarible ja OpenSea, kaksi suosituimmista ei-korjattavissa olevista token-markkinapaikoista, kärsi hakkerihyökkäyksestä, jonka seurauksena NFT-keräilijät menettivät arvokkaat Bored Apes- ja Cool Cats -pelinsä.
Hakkerin väitetään ansaitsevan yhteensä 332 ETH:ta halvemmalla ostettujen NFT-laitteiden jälleenmyynnistä.
Hakkerihyökkäys Raribleen ja OpenSeaan, mitä tapahtui
Kahden NFT-markkinapaikan, OpenSean ja Rariblen pääongelma näyttää olleen tietty API, joka olisi ilmoittanut virheestä, jonka tilin hakkeri löysi. "jpegdegenlove" kuka olisi ansaitsi 332 ETH.
Turvallisuuslohkoketjuyritys Peck Shield Inc. twiittasi seuraavasti:
? @avoin meri https://t.co/XGRB1DgKuX
- PeckShield Inc. (@peckshield) Tammikuu 24, 2022
"Näyttää siltä, että OpenSeassa on käyttöliittymäongelma ja hyödyntäjä sai noin 332 Etheriä".
Pohjimmiltaan Rarible käyttää OpenSean API:ta luetellakseen joitain NFT:itä. Kuitenkin, bugi olisi antanut OpenSeasta kauan sitten poistettujen NFT:iden olla aktiivisia ja edelleen saatavilla Rariblessa, ja hakkeri puuttui asiaan ostaakseen arvokkaita NFT:itä halvemmalla ja myydäkseen ne sitten uudelleen.
Varastetut NFT:t ovat 3 tylsää apinaa, 2 mutanttiapinta, siisti kissa ja Genesis CyberKongz, jotka jälleenmyydessään syntyvät vastaa lähes 1 miljoonaa dollaria hakkeriin.
NFT-maailman kuuluisuuksien reaktiot
Hakkerihyökkäys Rarible- ja OpenSea-markkinapaikkoihin näki NFT-alan tunnettuja henkilöitä kehottaa käyttäjiä poistamaan vanhat tietonsa Rariblesta varmistaakseen omaisuutensa turvassa.
Ensisijaisesti Rariblen tori, jossa tviiteissä kuvattiin ongelmaa ja kuinka se korjataan.
Tämän ratkaisemiseksi poistimme tilapäisesti käytöstä kaikki OpenSea-tilaukset osoitteessa https://t.co/xjSw1IYwNl suojellaksemme käyttäjiämme.
Kehitimme myös työkalun, jossa jokainen voi nähdä ja peruuttaa mahdollisesti riskialtis myyntitilauksensa.
? https://t.co/W8vBvbfiAb
- Harvinainen (@rarible) Tammikuu 5, 2022
"Tämän ratkaisemiseksi poistimme tilapäisesti kaikki OpenSea-tilaukset käytöstä http://Rarible.com suojellaksemme käyttäjiämme. Kehitimme myös työkalun, jossa jokainen voi nähdä ja peruuttaa mahdollisesti riskialtis myyntitilauksensa.
huijariTwitter-tili auttoi myös levittämään sanaa:
RAKKAUS: Kaikki menevät osoitteeseen https://t.co/nRpSAHivfe
ja varmista, että kaikki vanhat tietosi on peruutettu. Käytössä on tällä hetkellä hyväksikäyttö @avoin meri antaa jonkun ostaa NFT:si vanhoilla listaushinnoilla. Tämä tapahtuu juuri nyt!!- Hustler (@0xHustler) Tammikuu 24, 2022
"BREAKING: Kaikki suuntaa kohti http://orders.rarible.com ja varmista, että kaikki vanhat tietosi on peruutettu. OpenSeassa on tällä hetkellä hyväksikäyttö, jonka avulla joku voi ostaa NFT:si vanhoilla listaushinnoilla. Tämä tapahtuu juuri nyt!!”
Lisäksi Hustler, jäsen Kyllästynyt apinayhteisö, on tarjoutunut perusti rahastoja ETH:hen auttamaan kattamaan hänen onnettomien "ikätovereidensa" tappioita.
Tarjoan lahjoitukseni ETH:n auttamaan niitä, jotka menettivät omansa @BoredApeYC Avomerellä, jotta he voivat ostaa uusia apinoita korvatakseen tämän illan menetyksen. Se on vähintä, jonka voin tehdä auttaakseni apinoitani. Jos ihmiset ovat kiinnostuneita luomaan rahaston kanssani, DM-viestini ovat avoinna.
- Hustler (@0xHustler) Tammikuu 24, 2022
"Tarjoan lahjoittaakseni ETH:n auttaakseni niitä, jotka menettivät BoredApeYC:n avomerellä, jotta he voivat ostaa uusia apinoita korvatakseen tämän illan tappionsa. Se on vähintä, jonka voin tehdä auttaakseni apinoitani. Jos ihmiset ovat kiinnostuneita luomaan rahaston kanssani, DM-viestini ovat avoinna”.
Hermèsin oikeusjuttu MetaBirkins NFT -taiteilijaa vastaan.
Tässä tapauksessa hakkeri pystyi hyödyntämään OpenSean ja Rarible API:n virhettä ostamalla NFT:t, jotka omistajat olivat poistaneet myyntiilmoituksessa, ranskalaisen muotitalon Hermèsin tilanteen ja sen oikeudenkäynnin MetaBirkinsin taiteilijaa vastaan. NFT on hieman erilainen.
Viime aikoina Hermèsin kerrotaan haastaa Mason Rothschild, 100 MetaBirkins NFT kokoelma, joka sisältää kuvia, jotka kuvaavat perinteisen Birkinin karvaisia muodostelmia.
Valitus syyttää taiteilija olla "digitaalinen keinottelija" joka haluaa rikastua metaversessa varastamalla Hermèsin kuuluisan BIRKIN-brändin.
Lopuksi taiteilija sanoo, että hän ei tunne oloaan peloteltua ranskalaiselta muotitalolta ollenkaan ja että hän ei tule olemaan ongelmia mennä oikeuteen.
Lähde: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/