Съдържание
- Купувайте високо, продавайте евтино
- Тежка седмица за NFT
Водещата фирма за блокчейн сигурност PeckShield заяви, че най-големият пазар на Ethereum NFT, OpenSea, в момента се експлоатира поради уязвимостта на предния край на платформата. Съобщава се, че потребител е успял да „открадне“ приблизително 347 ETH от платформата.
Един час преди обявяването на PeckShield, много потребители забелязаха, че е възможно да се купуват различни NFT от OpenSea по цени, посочени по-рано на платформата Rarible.
В момента адресът на експлоататора съдържа 347 Ethereum монети. Транзакциите в неговия или нейния портфейл започнаха да се появяват преди два часа. Първата проследявана транзакция дойде от миксера за криптовалути. Средствата, получени от миксера за монети, най-вероятно са били използвани за експлойта.
Купувайте високо, продавайте евтино
Въпреки че експлойтът не изисква никаква работа с хакване на бекенда или блокчейн, потребителят просто използва дисбаланса между двете поръчки на различни платформи, за да спечели стойност, като купи незаменим на значително по-ниска цена от изброената в OpenSea.
Процесът на експлоатация беше подобен на арбитражната търговия, при която професионалните спекуланти използват разликата в цената на актива на две различни борси, за да купуват на една платформа и да продават на друга с печалба.
Но в този случай това не би било възможно без първоначалната уязвимост в предната структура на OpenSea.
Тежка седмица за NFT
Докато NFT индустрията все още процъфтява, докато друга част от крипто индустрията кърви, потребителите непрекъснато се сблъскват с проблеми, свързани с функционалността на платформите, които използват технологията.
Преди това общността на NFT забеляза, че почти всеки може да получи проверена снимка на профила в Twitter, като „щракне с десния бутон“ и запази почти всеки NFT и след това го изсече като отделна колекция в OpenSea, без да купува действителното парче.
Източник: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it