Sinasamantala ng isa pang user ang isang kahinaan sa platform
Nilalaman
- Digital robbery
- Dalawang kahinaan sa isang linggo
Ang isa pang pagsasamantala sa pinakamalaking Ethereum NFT marketplace ay lilitaw dahil ang OpenSea ay naiulat na na-hack. Ang "Anonymous" ay nagnakaw ng maraming piraso ng NFT na nagkakahalaga ng humigit-kumulang 150 ETH at kasalukuyang ibinebenta ang mga ito sa isa pang platform.
Digital robbery
Ayon sa WuBlockchain, 8 piraso ng NFT ang ninakaw, kasama ang mga Cool Cat NFT na may numerong #9575, #7218, #3537, #1546 at mga piraso ng Bored Ape Yacht Club #6623, #1397, #775 at #2068. Gaya ng iminumungkahi ng Nftgo tracker, ang hawak na halaga ng hindi kilalang user ay kasalukuyang nasa $117,000.
May nagsamantala muli sa kahinaan ng OpenSea para kumita. Ang mga NFT na kasangkot ay Cool Cat #9575 #7218 #3537 #1546 at BAYC #6623 #1397 #775 #2068, ang tubo ay malapit sa 150ETH. Ang OpenSea ay pinaghihinalaang humarang sa kanyang address, nagbebenta siya sa LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) Enero 28, 2022
Ang mga nabanggit na piraso ay ibinebenta sa LooksRare NFT marketplace na kadalasang ipinapakita bilang pangunahing katunggali ng OpenSea NFT platform na nagbibigay ng mga reward sa parehong mga nagbebenta at mamimili.
Iniulat, pinigilan ng OpenSea ang hindi kilalang hacker na magbenta sa platform sa pamamagitan ng pagbabawal sa kanyang address. Ang parehong pamamaraan ay ginamit pagkatapos na nakawin ng hindi kilalang hacker ang humigit-kumulang $600 milyon mula sa PolyNetwork. Ang address ng pitaka na may mga ninakaw na pondo ay na-blacklist ng karamihan ng mga palitan na may sapat na pagkatubig para sa pagsasakatuparan ng mga pondo.
Dalawang kahinaan sa isang linggo
Sa kasamaang palad para sa mga may hawak ng NFT, ang kasalukuyang pagsasamantala ay hindi ang unang isyu ng NFT platform sa mga hacker bilang isang hindi kilalang user na nagnakaw ng humigit-kumulang 347 ETH sa pamamagitan ng pagbili ng mga piraso ng NFT na nakalista sa OpenSea para sa isang makabuluhang mas murang presyo.
Ang ugat ng pagsasamantala ay sakop sa API ng platform, na ginagamit para sa mga third-party na marketplace na handang kumita mula sa mga bayarin.
Bilang karagdagan sa pinakamalaking NFT marketplace na nagkakaroon ng mga isyu sa seguridad, ang dating ipinatupad na mga larawan sa profile ng NFT sa Twitter ay maaaring palitan sa pamamagitan ng muling pag-minting ng parehong NFT mula sa koleksyon.
Pinagmulan: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth