OpenSea står over for en frontend-sårbarhed på grund af problemer med API
Indhold
- Køb højt, sælg lavt
- Hård uge for NFT'er
Det førende blockchain-sikkerhedsfirma PeckShield har udtalt, at den største Ethereum NFT-markedsplads, OpenSea, i øjeblikket bliver udnyttet på grund af sårbarheden på forsiden af platformen. Efter sigende var en bruger i stand til at "stjæle" cirka 347 ETH fra platformen.
En time før PeckShields annoncering bemærkede adskillige brugere, at det er muligt at købe forskellige NFT'er fra OpenSea til priser, der tidligere var opført på Rarible-platformen.
Udbytterens adresse rummer i øjeblikket 347 Ethereum-mønter. Transaktioner i hans eller hendes tegnebog begyndte at dukke op for to timer siden. Den første sporede transaktion kom fra cryptocurrency-mixeren. Midler modtaget fra møntblanderen blev højst sandsynligt brugt til udnyttelsen.
Køb højt, sælg lavt
Mens udnyttelsen ikke krævede noget arbejde med backend- eller blockchain-hacking, brugte en bruger simpelthen ubalancen mellem de to ordrer på forskellige platforme til at opnå værdi ved at købe en ikke-fungibel til en væsentlig lavere pris end noteret på OpenSea.
Udnyttelsesprocessen lignede arbitragehandel, hvor professionelle spekulanter bruger forskellen i aktivets pris på to forskellige børser til at købe på en platform og sælge på en anden med fortjeneste.
Men i dette tilfælde ville dette ikke have været muligt uden den indledende sårbarhed i OpenSeas frontend-struktur.
Hård uge for NFT'er
Mens NFT-industrien stadig blomstrer, mens en anden del af kryptoindustrien bløder, står brugerne konstant over for problemer knyttet til funktionaliteten af platforme, der bruger teknologien.
Tidligere har NFT-fællesskabet bemærket, at næsten alle kan få et verificeret Twitter-profilbillede ved at "højreklikke" og gemme næsten enhver NFT og derefter præge det som en separat samling på OpenSea uden at købe det faktiske stykke.
Kilde: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it