Pag-atake ng hacker sa Rarible at OpenSea

Rarible at OpenSea, dalawa sa pinakasikat na Non-Fungible Token marketplace, dumanas ng pag-atake ng hacker na naging sanhi ng pagkatalo ng mga kolektor ng NFT sa kanilang mahalagang Bored Apes at Cool Cats.

Ang hacker umano ay nakakuha ng kabuuang 332 ETH sa muling pagbebenta ng mga NFT na binili sa mas mababang presyo. 

Pag-atake ng hacker sa Rarible at OpenSea, ano ang nangyari

Ang pangunahing problema ng dalawang NFT marketplace ng OpenSea at Rarible ay tila isang partikular na API na mag-uulat sana ng isang bug, na natuklasan ng hacker na may account. 'jpegdegenlove' sino ang magkakaroon nakakuha ng 332 ETH. 

Security blockchain kumpanya Peck Shield Inc. nag-tweet tulad ng sumusunod:

? @opensea https://t.co/XGRB1DgKuX

- PeckShield Inc. (@peckshield) Enero 24, 2022

"Lumilitaw na ang OpenSea ay may front-end na isyu at ang mapagsamantala ay nakakuha ng humigit-kumulang 332 Ether".

Karaniwan, ang Rarible ay gumagamit ng isang API mula sa OpenSea upang ilista ang ilang mga NFT. gayunpaman, Hinayaan ng bug na ang mga NFT na natanggal noon pa man sa OpenSea ay maging aktibo at magagamit pa rin sa Rarible at ang hacker ay namagitan upang bumili ng mahahalagang NFT sa mas mababang presyo at pagkatapos ay muling ibenta ang mga ito. 

Ang mga ninakaw na NFT ay 3 Bored Ape, 2 Mutant Ape, Cool Cat at Genesis CyberKongz, na kapag muling naibenta ay nabuo katumbas ng halos 1 milyong dolyar sa hacker. 

Mga reaksyon mula sa mga kilalang tao sa mundo ng NFT

Ang pag-atake ng hacker sa Rarible at OpenSea marketplaces ay nakakita ng mga kilalang numero sa industriya ng NFT hinihimok ang mga user na tanggalin ang kanilang mga lumang listahan sa Rarible para matiyak na ligtas ang kanilang mga asset. 

Pangunahin, Marketplace ni Rarible, na, sa isang serye ng mga tweet, ay inilarawan ang problema at kung paano ito ayusin.

Upang matugunan ito, pansamantala naming hindi pinagana ang lahat ng OpenSea order sa https://t.co/xjSw1IYwNl upang protektahan ang aming mga user.

Bumuo din kami ng tool kung saan makikita at kanselahin ng lahat ang kanilang mga potensyal na mapanganib na mga order sa pagbebenta.

? https://t.co/W8vBvbfiAb

— Rarible (@rarible) Enero 5, 2022

“Upang harapin ito, pansamantala naming hindi pinagana ang lahat ng mga order sa OpenSea http://Rarible.com upang protektahan ang aming mga gumagamit. Bumuo din kami ng tool kung saan makikita at makansela ng lahat ang kanilang mga potensyal na mapanganib na mga order sa pagbebenta."

HustlerAng Twitter account ni ay nakatulong din sa pagkalat ng salita:

BREAKING: Pumunta ang lahat sa https://t.co/nRpSAHivfe
at tiyaking nakansela ang lahat ng iyong lumang listahan. Kasalukuyang may pagsasamantala sa @opensea pagpapaalam sa isang tao na bumili ng iyong mga NFT para sa mga lumang presyo ng listahan. Ito ang nangyayari ngayon!!

— Hustler (@0xHustler) Enero 24, 2022

“BREAKING: Pumunta ang lahat http://orders.rarible.com at tiyaking nakansela ang lahat ng iyong lumang listahan. Kasalukuyang mayroong pagsasamantala sa OpenSea na nagpapahintulot sa isang tao na bumili ng iyong mga NFT para sa mga lumang presyo ng listahan. Ito ay nangyayari ngayon!!"

Bilang karagdagan, si Hustler, isang miyembro ng Bored na Ape community, ay nag-alok sa mag-set up ng mga pondo sa ETH upang makatulong na mabawi ang mga pagkalugi ng kanyang kapus-palad na "mga kapantay".

Nag-aalok ako na mag-donate ng ETH para matulungan ang mga nawalan ng kanilang @BoredApeYC sa Open Sea exploit para makabili sila ng mga bagong unggoy para makabawi sa kanilang pagkawala ngayong gabi. Ito ang pinakamaliit na magagawa ko upang matulungan ang aking mga kapwa unggoy. Kung interesado ang mga tao na lumikha ng pondo kasama ako, bukas ang aking mga DM.

— Hustler (@0xHustler) Enero 24, 2022

"Nag-aalok ako na mag-donate ng ETH upang matulungan ang mga nawalan ng kanilang BoredApeYC sa Open Sea na pagsasamantala upang makabili sila ng mga bagong unggoy upang makabawi sa kanilang pagkawala ngayong gabi. Ito ang pinakamaliit na magagawa ko upang matulungan ang aking mga kapwa unggoy. Kung interesado ang mga tao na gumawa ng pondo kasama ako, bukas ang aking mga DM”.

Ang demanda ni Hermès laban sa MetaBirkins NFT artist.

Habang sa kasong ito, nagawang pagsamantalahan ng isang hacker ang isang bug sa OpenSea at Rarible API, pagbili ng mga NFT na tinanggal ng kanilang mga may-ari sa sale ad, ang sitwasyon ng French fashion house na Hermès at ang demanda nito laban sa artist na lumikha ng MetaBirkins Medyo iba ang NFT. 

Kamakailan lamang, Hermès daw mademanda Mason Rothschild, ang tagalikha ng 100 MetaBirkins NFT koleksyon na may kasamang mga larawang naglalarawan ng mga mabalahibong rendering ng tradisyonal na Birkin. 

Inaakusahan ng reklamo ang artista ng pagiging "digital speculator" na gustong yumaman sa metaverse sa pamamagitan ng pagnanakaw ng sikat na brand ng BIRKIN ng Hermès.

Sa konklusyon, sinabi ng artista na siya hindi nakakaramdam ng pananakot sa pamamagitan ng French fashion house sa lahat at na siya walang magiging problema sa pagpunta sa korte.

Kaugnay na mga post
Higit pa mula sa may-akda