Kolejny użytkownik wykorzystuje lukę w platformie
Spis treści
- Cyfrowy napad
- Dwie luki w zabezpieczeniach w ciągu jednego tygodnia
Kolejny exploit na największym rynku Ethereum NFT pojawia się po zhakowaniu OpenSea. „Anonymous” ukradł wiele elementów NFT o wartości około 150 ETH i obecnie sprzedaje je na innej platformie.
Cyfrowy napad
Zgodnie z WuBlockchainskradziono 8 części NFT, w tym Cool Cat NFT o numerach #9575, #7218, #3537, #1546 i Bored Ape Yacht Club #6623, #1397, #775 i #2068. Jak sugeruje tracker Nftgo, wartość majątku anonimowego użytkownika wynosi obecnie 117,000 XNUMX dolarów.
Ktoś ponownie wykorzystał lukę w OpenSea w celach zarobkowych. Zaangażowane NFT to Cool Cat #9575 #7218 #3537 #1546 i BAYC #6623 #1397 #775 #2068, zysk jest bliski 150ETH. Podejrzewa się, że OpenSea blokuje jego adres, sprzedaje w serwisie LookRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) 28 stycznia 2022 r.
Wspomniane elementy są sprzedawane na rynku LookRare NFT, który jest często przedstawiany jako główny konkurent platformy OpenSea NFT, który zapewnia nagrody zarówno sprzedającym, jak i kupującym.
Według doniesień OpenSea uniemożliwił anonimowemu hakerowi sprzedaż na platformie, blokując jego adres. Tę samą procedurę zastosowano po tym, jak anonimowy haker ukradł z PolyNetwork około 600 milionów dolarów. Adres portfela ze skradzionymi środkami znalazł się na czarnej liście większości giełd, które miały wystarczającą płynność do realizacji środków.
Dwie luki w zabezpieczeniach w ciągu jednego tygodnia
Na nieszczęście dla posiadaczy NFT obecny exploit nie był pierwszym problemem, jaki platforma NFT napotkała z hakerami, ponieważ anonimowy użytkownik ukradł około 347 ETH, kupując elementy NFT notowane na OpenSea po znacznie niższej cenie.
Źródło exploita zostało omówione w interfejsie API platformy, który jest używany na zewnętrznych platformach handlowych, które chcą zarabiać na opłatach.
Oprócz tego, że największy rynek NFT ma problemy z bezpieczeństwem, wcześniej wdrożone zdjęcia profilowe NFT na Twitterze można w rzeczywistości zastąpić poprzez ponowne wyrzucenie tego samego NFT z kolekcji.
Źródło: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth