OpenSea API менен байланышкан көйгөйлөрдөн улам алдыңкы жабдыкка туш болот
мазмуну
- Жогорку сатып алуу, арзан сатуу
- NFTs үчүн оор апта
Алдыңкы блокчейн коопсуздук фирмасы PeckShield эң ири Ethereum NFT базары OpenSea учурда платформанын алдыңкы жагындагы аялуу болгондуктан пайдаланылып жатканын билдирди. Маалыматка ылайык, колдонуучу платформадан болжол менен 347 ETH "уурдап" алган.
PeckShield жарыялоосуна бир саат калганда, көптөгөн колдонуучулар OpenSeaдан ар кандай NFTтерди Rarible платформасында мурда көрсөтүлгөн баалар боюнча сатып алууга болорун байкашкан.
Эксплуататордун дареги учурда 347 Ethereum монетасын кармап турат. Анын капчыгындагы транзакциялар эки саат мурун пайда боло баштаган. Биринчи көз салынган бүтүм cryptocurrency аралаштыргычтан келген. Монета аралаштыргычтан алынган каражаттар эксплуатация үчүн колдонулган.
Жогорку сатып алуу, арзан сатуу
Эксплойт бэкенд же блокчейн хакерлиги менен эч кандай иштөөнү талап кылбаса да, колдонуучу OpenSea тизмесинен бир кыйла төмөн баага алмаштырылбаган нерсени сатып алуу менен ар кандай платформалардагы эки заказдын ортосундагы тең салмаксыздыкты колдонду.
Эксплуатациялоо процесси арбитраждык соодага окшош болгон, мында кесипкөй алып сатарлар активдин баасынын айырмасын эки башка биржада колдонуп, бир платформада сатып алып, экинчисинде пайда менен сатышат.
Бирок бул учурда OpenSeaнын алдыңкы түзүмүндөгү баштапкы аялуусуз бул мүмкүн болмок эмес.
NFTs үчүн оор апта
NFT индустриясы дагы эле гүлдөп жаткан учурда, крипто индустриясынын дагы бир бөлүгү канап жаткан учурда, колдонуучулар технологияны колдонгон платформалардын иштешине байланыштуу көйгөйлөргө дайыма туш болушат.
Буга чейин, NFT коомчулугу дээрлик ар бир адам "оң чыкылдатуу" менен текшерилген Twitter профилинин сүрөтүн ала аларын байкашкан жана дээрлик бардык NFTти сактап, андан кийин аны OpenSea-да өзүнчө коллекция катары басып, аны чыныгы бөлүгүн сатып албастан эле жасай алышат.
Булак: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it