Іншы карыстальнік выкарыстоўвае ўразлівасць платформы
змест
- Лічбавае рабаванне
- Дзве ўразлівасці за адзін тыдзень
З'яўляецца яшчэ адзін эксплойт на найбуйнейшым рынку Ethereum NFT, паколькі OpenSea, як паведамляецца, быў узламаны. «Anonymous» скралі мноства частак NFT прыкладна на 150 ETH і ў цяперашні час прадае іх на іншай платформе.
Лічбавае рабаванне
па WuBlockchain, было скрадзена 8 частак NFT, у тым ліку NFT Cool Cat пад нумарамі #9575, #7218, #3537, #1546 і часткі Bored Ape Yacht Club №6623, #1397, #775 і #2068. Як мяркуе трэкер Nftgo, у цяперашні час кошт ананімнага карыстальніка складае 117,000 XNUMX долараў.
Хтосьці зноў выкарыстаў уразлівасць OpenSea для атрымання прыбытку. Задзейнічаныя NFT: Cool Cat #9575 #7218 #3537 #1546 і BAYC #6623 #1397 #775 #2068, прыбытак блізкі да 150 ETH. OpenSea падазраюць у блакаванні яго адраса, ён прадае на LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Ву Blockchain (@WuBlockchain) Студзень 28, 2022
Згаданыя творы прадаюцца на маркетплейсе LooksRare NFT, які часта прадстаўляюць як галоўнага канкурэнта платформы OpenSea NFT, які раздае ўзнагароды як прадаўцам, так і пакупнікам.
Як паведамляецца, OpenSea перашкодзіла ананімнаму хакеру прадаваць на платформе, забараніўшы яго адрас. Такая ж працэдура была выкарыстаная пасля таго, як ананімны хакер скраў у PolyNetwork каля 600 мільёнаў долараў. Адрас кашалька з выкрадзенымі сродкамі быў занесены ў чорны спіс большасці біржаў, якія мелі дастатковую ліквіднасць для рэалізацыі сродкаў.
Дзве ўразлівасці за адзін тыдзень
На жаль для ўладальнікаў NFT, цяперашні эксплойт быў не першай праблемай платформы NFT з хакерамі, паколькі ананімны карыстальнік скраў прыкладна 347 ETH, купіўшы часткі NFT, якія каціруюцца на OpenSea, па значна больш нізкай цане.
Корань эксплойта быў разгледжаны ў API платформы, які выкарыстоўваецца для старонніх гандлёвых пляцовак, якія жадаюць атрымліваць прыбытак ад збораў.
У дадатак да найбуйнейшага рынку NFT, які мае праблемы з бяспекай, выявы профіляў NFT у Twitter, якія былі ўкаранёны раней, фактычна можна замяніць шляхам паўторнай чаканкі таго ж NFT з калекцыі.
Крыніца: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth