Башка колдонуучу платформанын кемчилигин пайдаланат
мазмуну
- Санариптик тоноо
- Бир жуманын ичинде эки алсыздык
Эң чоң Ethereum NFT базарындагы дагы бир эксплуатация OpenSea хакердик чабуулга кабылганы кабарланган. "Anonymous" болжол менен 150 ETH турган көптөгөн NFT бөлүктөрүн уурдап алган жана учурда аларды башка платформада сатууда.
Санариптик тоноо
Ылайык WuBlockchain, 8 NFT даана, анын ичинде Cool Cat NFTs номери #9575, #7218, #3537, #1546 жана Bored Ape Yacht Club даана #6623, #1397, #775 жана #2068 уурдалган. Nftgo трекеринин айтымында, анонимдүү колдонуучунун холдинг баасы учурда 117,000 XNUMX долларды түзөт.
Кимдир бирөө кайрадан пайда алуу үчүн OpenSea аялуулугун пайдаланган. тартылган NFTs Cool Cat #9575 #7218 #3537 #1546 жана BAYC #6623 #1397 #775 #2068 болуп саналат, пайда 150ETH жакын. OpenSea анын дарегин бөгөттөгөн деп шектелүүдө, ал LooksRareде сатууда. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) January 28, 2022
Аталган даана LooksRare NFT базарында сатылууда, ал көбүнчө OpenSea NFT платформасынын негизги атаандашы катары көрсөтүлүп, сатуучуларга да, сатып алуучуларга да сыйлыктарды берет.
Кабарларга караганда, OpenSea анонимдүү хакердин дарегине тыюу салуу менен платформада сатууга бөгөт койгон. Ушундай эле процедура анонимдүү хакер PolyNetworkдан болжол менен 600 миллион долларды уурдап кеткенден кийин колдонулган. Уурдалган каражаттар менен капчыктын дареги акча каражаттарын ишке ашыруу үчүн жетиштүү ликвиддүүлүккө ээ болгон биржалардын көпчүлүгү тарабынан кара тизмеге киргизилген.
Бир жуманын ичинде эки алсыздык
Тилекке каршы, NFT ээлери үчүн учурдагы эксплуатация NFT платформасынын хакерлер менен болгон биринчи маселеси эмес, анонимдүү колдонуучу OpenSea тизмегиндеги NFT бөлүктөрүн кыйла арзан баага сатып алуу менен болжол менен 347 ETH уурдап кеткен.
Эксплуатациянын тамыры платформанын API'синде камтылган, ал төлөмдөрдөн киреше табууну каалаган үчүнчү тараптын базарлары үчүн колдонулат.
Коопсуздук маселеси бар эң чоң NFT базарынан тышкары, Twitter'де мурда ишке ашырылган NFT профилинин сүрөттөрү, чынында, коллекциядан ошол эле NFTди кайра чыгаруу менен алмаштырылышы мүмкүн.
Булак: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth