OpenSea ievainojamība izraisa daudzu NFT izmantošanu, hakeris izveido 150 ETH

Tiek ziņots, ka lielākajā Ethereum NFT tirgū ir uzlauzts OpenSea. "Anonymous" ir nozadzis daudzus NFT gabalus aptuveni 150 ETH vērtībā un pašlaik pārdod tos citā platformā.

Digitālā aplaupīšana

Saskaņā ar WuBlockchain, tika nozagtas 8 NFT vienības, tostarp Cool Cat NFT ar numuru #9575, #7218, #3537, #1546 un Bored Ape Yacht Club gabali #6623, #1397, #775 un #2068. Kā iesaka Nftgo izsekotājs, anonīma lietotāja turēšanas vērtība pašlaik ir 117,000 XNUMX USD.

Kāds atkal izmantoja OpenSea ievainojamību peļņas gūšanai. Iesaistītie NFT ir Cool Cat #9575 #7218 #3537 #1546 un BAYC #6623 #1397 #775 #2068, peļņa ir tuvu 150ETH. OpenSea tiek turēts aizdomās par viņa adreses bloķēšanu, viņš pārdod vietnē LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) Janvāris 28, 2022

Minētie gabali tiek pārdoti LooksRare NFT tirgū, kas bieži tiek pasniegts kā OpenSea NFT platformas galvenais konkurents, kas dod atlīdzību gan pārdevējiem, gan pircējiem.

Tiek ziņots, ka OpenSea ir novērsis anonīmajam hakeram pārdošanu platformā, aizliedzot viņa adresi. Tāda pati procedūra tika izmantota pēc tam, kad anonīmais hakeris no PolyNetwork nozaga aptuveni 600 miljonus USD. Maka adresi ar nozagtiem līdzekļiem melnajā sarakstā iekļāva lielākā daļa biržu, kurām bija pietiekami daudz likviditātes līdzekļu realizācijai.

Divas ievainojamības vienas nedēļas laikā

Diemžēl NFT īpašniekiem pašreizējā izmantošana nebija pirmā problēma, ko NFT platforma saskārās ar hakeriem, jo ​​anonīms lietotājs nozaga aptuveni 347 ETH, pērkot OpenSea piedāvātos NFT gabalus par ievērojami lētāku cenu.

Ekspluatācijas sakne tika ietverta platformas API, kas tiek izmantota trešo pušu tirgiem, kuri vēlas gūt peļņu no maksām.

Papildus lielākajam NFT tirgum, kuram ir problēmas ar drošību, iepriekš ieviestos NFT profila attēlus pakalpojumā Twitter faktiski var aizstāt, atkārtoti izlaižot to pašu NFT no kolekcijas.