სხვა მომხმარებელი სარგებლობს პლატფორმის დაუცველობით
შინაარსი
- ციფრული ძარცვა
- ორი დაუცველობა ერთ კვირაში
Ethereum NFT-ის უმსხვილეს ბაზარზე კიდევ ერთი ექსპლოიტი ჩანს, როგორც გავრცელებული ინფორმაციით OpenSea გატეხილია. "ანონიმმა" მოიპარა მრავალი NFT ცალი, რომლის ღირებულებაა დაახლოებით 150 ETH და ამჟამად ყიდის მათ სხვა პლატფორმაზე.
ციფრული ძარცვა
მიხედვით WuBlockchain, მოიპარეს 8 NFT ცალი, მათ შორის Cool Cat NFT-ები ნომრებით #9575, #7218, #3537, #1546 და Bored Ape Yacht Club ცალი #6623, #1397, #775 და #2068. როგორც Nftgo ტრეკერი გვთავაზობს, ანონიმური მომხმარებლის ღირებულება ამჟამად $117,000-ია.
ვიღაცამ კვლავ გამოიყენა OpenSea დაუცველობა მოგების მიზნით. ჩართული NFT არის Cool Cat #9575 #7218 #3537 #1546 და BAYC #6623 #1397 #775 #2068, მოგება უახლოვდება 150ETH-ს. OpenSea ეჭვმიტანილია მისი მისამართის დაბლოკვაში, ის ყიდის LooksRare-ზე. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) იანვარი 28, 2022
აღნიშნული ნაწილები იყიდება LooksRare NFT ბაზარზე, რომელიც ხშირად არის წარმოდგენილი, როგორც OpenSea NFT პლატფორმის მთავარი კონკურენტი, რომელიც აჯილდოვებს როგორც გამყიდველებს, ასევე მყიდველებს.
გავრცელებული ინფორმაციით, OpenSea-მ ხელი შეუშალა ანონიმური ჰაკერის გაყიდვას პლატფორმაზე მისი მისამართის აკრძალვით. იგივე პროცედურა იქნა გამოყენებული მას შემდეგ, რაც ანონიმურმა ჰაკერმა PolyNetwork-დან დაახლოებით 600 მილიონი დოლარი მოიპარა. საფულის მისამართი მოპარული თანხებით იყო შავ სიაში იმ ბირჟების უმეტესობის მიერ, რომლებსაც ჰქონდათ საკმარისი ლიკვიდობა სახსრების რეალიზაციისთვის.
ორი დაუცველობა ერთ კვირაში
სამწუხაროდ, NFT მფლობელებისთვის, მიმდინარე ექსპლოიტი არ იყო პირველი პრობლემა, რომელიც NFT პლატფორმას ჰქონდა ჰაკერებთან, რადგან ანონიმურმა მომხმარებელმა მოიპარა დაახლოებით 347 ETH, ყიდვით NFT ნაწილები, რომლებიც ჩამოთვლილია OpenSea-ზე მნიშვნელოვნად იაფად.
ექსპლოიტის ძირი დაფარული იყო პლატფორმის API-ში, რომელიც გამოიყენება მესამე მხარის ბაზრებზე, რომლებიც მზად არიან მიიღონ მოგება საფასურიდან.
უმსხვილესი NFT ბაზრის გარდა, რომელსაც აქვს უსაფრთხოებასთან დაკავშირებული პრობლემები, ადრე დანერგილი NFT პროფილის სურათები Twitter-ზე შეიძლება რეალურად შეიცვალოს იგივე NFT-ის ხელახლა ამოღებით კოლექციიდან.
წყარო: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth