OpenSea сутыкаецца з уразлівасцю Front-End, карыстальнік робіць 347 ETH, выкарыстоўваючы яго

Вядучая фірма па бяспецы блокчэйнаў PeckShield заявіла, што найбуйнейшы маркетплейс Ethereum NFT, OpenSea, у цяперашні час эксплуатуецца з-за ўразлівасці на інтэрфейсе платформы. Па паведамленнях, карыстальнік змог «скрасці» каля 347 ETH з платформы.

За гадзіну да анонсу PeckShield шматлікія карыстальнікі заўважылі, што ў OpenSea можна купляць розныя NFT па цэнах, якія раней былі паказаны на платформе Rarible.

У цяперашні час на адрасе эксплуататара знаходзіцца 347 манет Ethereum. Трансакцыі ў яго ці яе кашальку пачалі з'яўляцца дзве гадзіны таму. Першая адсочваная транзакцыя адбылася з міксера крыптавалют. Сродкі, атрыманыя ад міксера манет, хутчэй за ўсё, былі выкарыстаны для эксплойта.

Купляйце дорага, прадавайце танна

Нягледзячы на ​​тое, што эксплойт не патрабаваў ніякай працы з бэкэндам або ўзломам блокчейна, карыстальнік проста выкарыстаў дысбаланс паміж двума заказамі на розных платформах, каб атрымаць каштоўнасць, купіўшы незаменны аб'ект па значна ніжэйшай цане, чым у спісе OpenSea.

Працэс эксплуатацыі быў падобны на арбітражны гандаль, калі прафесійныя спекулянты выкарыстоўваюць розніцу ў кошце актыву на дзвюх розных біржах, каб купляць на адной платформе і прадаваць на іншай з прыбыткам.

Але ў дадзеным выпадку гэта было б немагчыма без першапачатковай уразлівасці інтэрфейснай структуры OpenSea.

Цяжкі тыдзень для NFT

Хоць індустрыя NFT усё яшчэ квітнее, а іншая частка крыптаіндустрыі сыходзіць крывёй, карыстальнікі пастаянна сутыкаюцца з праблемамі, звязанымі з функцыянальнасцю платформаў, якія выкарыстоўваюць гэту тэхналогію.

Раней NFT-супольнасць заўважыла, што практычна кожны можа атрымаць правераную фатаграфію профілю ў Twitter, «пстрыкнуўшы правай кнопкай мышы» і захаваўшы амаль любую NFT, а затым адчаканіўшы яе як асобную калекцыю на OpenSea, не купляючы сапраўдную частку.