змест
- Купляйце дорага, прадавайце танна
- Цяжкі тыдзень для NFT
Вядучая фірма па бяспецы блокчэйнаў PeckShield заявіла, што найбуйнейшы маркетплейс Ethereum NFT, OpenSea, у цяперашні час эксплуатуецца з-за ўразлівасці на інтэрфейсе платформы. Па паведамленнях, карыстальнік змог «скрасці» каля 347 ETH з платформы.
За гадзіну да анонсу PeckShield шматлікія карыстальнікі заўважылі, што ў OpenSea можна купляць розныя NFT па цэнах, якія раней былі паказаны на платформе Rarible.
У цяперашні час на адрасе эксплуататара знаходзіцца 347 манет Ethereum. Трансакцыі ў яго ці яе кашальку пачалі з'яўляцца дзве гадзіны таму. Першая адсочваная транзакцыя адбылася з міксера крыптавалют. Сродкі, атрыманыя ад міксера манет, хутчэй за ўсё, былі выкарыстаны для эксплойта.
Купляйце дорага, прадавайце танна
Нягледзячы на тое, што эксплойт не патрабаваў ніякай працы з бэкэндам або ўзломам блокчейна, карыстальнік проста выкарыстаў дысбаланс паміж двума заказамі на розных платформах, каб атрымаць каштоўнасць, купіўшы незаменны аб'ект па значна ніжэйшай цане, чым у спісе OpenSea.
Працэс эксплуатацыі быў падобны на арбітражны гандаль, калі прафесійныя спекулянты выкарыстоўваюць розніцу ў кошце актыву на дзвюх розных біржах, каб купляць на адной платформе і прадаваць на іншай з прыбыткам.
Але ў дадзеным выпадку гэта было б немагчыма без першапачатковай уразлівасці інтэрфейснай структуры OpenSea.
Цяжкі тыдзень для NFT
Хоць індустрыя NFT усё яшчэ квітнее, а іншая частка крыптаіндустрыі сыходзіць крывёй, карыстальнікі пастаянна сутыкаюцца з праблемамі, звязанымі з функцыянальнасцю платформаў, якія выкарыстоўваюць гэту тэхналогію.
Раней NFT-супольнасць заўважыла, што практычна кожны можа атрымаць правераную фатаграфію профілю ў Twitter, «пстрыкнуўшы правай кнопкай мышы» і захаваўшы амаль любую NFT, а затым адчаканіўшы яе як асобную калекцыю на OpenSea, не купляючы сапраўдную частку.
Крыніца: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it