Rarible i OpenSea, dwa z najpopularniejszych rynków niezamiennych tokenów, padła ofiarą ataku hakerskiego, który spowodował, że kolekcjonerzy NFT stracili swoje cenne znudzone małpy i fajne koty.
Haker rzekomo zarobił łącznie 332 ETH w sprawie odsprzedaży NFT zakupionych po niższej cenie.
Atak hakerów na Rarible i OpenSea, co się stało
Głównym problemem dwóch rynków NFT, OpenSea i Rarible, wydaje się być konkretny interfejs API, który zgłosiłby błąd wykryty przez hakera z kontem „jpegdegenmiłość” kto by miał? zarobił 332 ETH.
Firma blockchain zajmująca się bezpieczeństwem Peck Shield Inc. tweetował w następujący sposób:
? @otwarte morze https://t.co/XGRB1DgKuX
- PeckShield Inc. (@peckshield) 24 stycznia 2022 r.
„Wygląda na to, że OpenSea ma problem z front-endem, a exploit zyskał około 332 Ether”.
Zasadniczo Rarible używa interfejsu API z OpenSea, aby wyświetlić listę niektórych NFT. Jednakże, błąd pozwoliłby, aby NFT usunięte dawno temu na OpenSea były aktywne i nadal dostępne na Rarible, a haker interweniował, aby kupić wartościowe NFT po niższych cenach, a następnie odsprzedać je.
Skradzione NFT są 3 znudzone małpy, 2 zmutowane małpy, fajny kot i Genesis CyberKongz, które wygenerowane po odsprzedaży równowartość prawie 1 miliona dolarów do hakera.
Reakcje celebrytów ze świata NFT
W ataku hakerów na rynki Rarible i OpenSea uczestniczyły dobrze znane postacie z branży NFT zachęcanie użytkowników do usuwania ich starych ofert na Rarible, aby upewnić się, że ich aktywa są bezpieczne.
Głównie, Rynek Rarible'a, który w serii tweetów opisał problem i sposób jego rozwiązania.
Aby temu zaradzić, tymczasowo wyłączyliśmy wszystkie zamówienia OpenSea na https://t.co/xjSw1IYwNl, aby chronić naszych użytkowników.
Opracowaliśmy również narzędzie, w którym każdy może zobaczyć i anulować swoje potencjalnie ryzykowne zamówienia sprzedaży.
? https://t.co/W8vBvbfiAb
— Rzadki (@rzadki) 5 stycznia 2022 r.
„Aby temu zaradzić, tymczasowo wyłączyliśmy wszystkie zamówienia OpenSea http://Rarible.com aby chronić naszych użytkowników. Opracowaliśmy również narzędzie, w którym każdy może zobaczyć i anulować swoje potencjalnie ryzykowne zamówienia sprzedaży”.
Energiczny człowekKonto Twittera również pomogło w rozpowszechnianiu informacji:
UWAGA: Wszyscy kierujcie się na https://t.co/nRpSAHivfe
i upewnij się, że wszystkie Twoje stare aukcje zostały anulowane. Obecnie istnieje exploit @otwarte morze pozwalanie komuś kupować twoje NFT po starych cenach giełdowych. To się dzieje właśnie teraz!!— Ścigacz (@0xHustler) 24 stycznia 2022 r.
„BREAKING: Wszyscy kierujcie się do http://orders.rarible.com i upewnij się, że wszystkie Twoje stare aukcje zostały anulowane. Obecnie na OpenSea istnieje exploit, który pozwala komuś kupić twoje NFT po starych cenach aukcji. To się dzieje właśnie teraz!!”
Ponadto Hustler, członek Znudzona społeczność Ape, zaproponował założyć fundusze w ETH, aby pomóc odzyskać straty swoich niefortunnych „rówieśników”.
Oferuję darowiznę ETH, aby pomóc tym, którzy stracili swoje @Boredapeyc. w exploit Open Sea, aby mogli kupić nowe małpy człekokształtne, aby zrekompensować swoją stratę dzisiejszej nocy. Przynajmniej tyle mogę zrobić, by pomóc moim kolegom małpom. Jeśli ludzie są zainteresowani utworzeniem ze mną funduszu, moje wiadomości prywatne są otwarte.
— Ścigacz (@0xHustler) 24 stycznia 2022 r.
„Oferuję darowiznę ETH, aby pomóc tym, którzy stracili BoredApeYC w exploicie Open Sea, aby mogli kupić nowe małpy człekokształtne, aby nadrobić stratę dzisiejszej nocy. Przynajmniej tyle mogę zrobić, by pomóc moim kolegom małpom. Jeśli ludzie są zainteresowani utworzeniem ze mną funduszu, moje wiadomości prywatne są otwarte”.
Pozew Hermèsa przeciwko artyście MetaBirkins NFT.
O ile w tym przypadku haker był w stanie wykorzystać błąd w OpenSea i Rarible API, kupując NFT, które zostały usunięte przez ich właścicieli w ogłoszeniu sprzedaży, sytuacja francuskiego domu mody Hermès i jego pozew przeciwko artyście twórcy MetaBirkins NFT jest trochę inny.
Ostatnio, podobno Hermès pozwany Mason Rotszyld, twórca 100 MetaBirkins NFT kolekcja, która zawiera obrazy przedstawiające futrzane renderingi tradycyjnego Birkina.
Skarga zarzuca artysta bycia „cyfrowym spekulantem” który chce wzbogacić się w metaverse, kradnąc słynną markę Hermès BIRKIN.
Podsumowując, artysta mówi, że on nie czuje się zastraszony przez francuski dom mody w ogóle i że on nie będzie miał problemu z pójściem do sądu.
Źródło: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/