En anden bruger udnytter en sårbarhed på platformen
Indhold
- Digitalt røveri
- To sårbarheder på en uge
En anden udnyttelse på den største Ethereum NFT-markedsplads vises, da OpenSea efter sigende er blevet hacket. "Anonym" har stjålet adskillige NFT-stykker til en værdi af cirka 150 ETH og sælger dem i øjeblikket på en anden platform.
Digitalt røveri
Ifølge WuBlockchain, 8 NFT-stykker blev stjålet, inklusive Cool Cat NFT'er nummereret #9575, #7218, #3537, #1546 og Bored Ape Yacht Club-stykker #6623, #1397, #775 og #2068. Som Nftgo-tracker foreslår, er den anonyme brugers beholdningsværdi i øjeblikket på $117,000.
Nogen udnyttede OpenSea-sårbarheden til profit igen. De involverede NFT'er er Cool Cat #9575 #7218 #3537 #1546 og BAYC #6623 #1397 #775 #2068, fortjenesten er tæt på 150ETH. OpenSea er mistænkt for at blokere hans adresse, han sælger på LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) Januar 28, 2022
De nævnte stykker sælges på LooksRare NFT-markedspladsen, der ofte bliver præsenteret som hovedkonkurrenten til OpenSea NFT-platformen, der giver belønninger til både sælgere og købere.
Efter sigende har OpenSea forhindret den anonyme hacker i at sælge på platformen ved at forbyde hans adresse. Samme procedure er blevet brugt, efter at den anonyme hacker stjal cirka 600 millioner dollars fra PolyNetwork. Pungens adresse med stjålne midler blev sortlistet af de fleste børser, der havde likviditet nok til at realisere midler.
To sårbarheder på en uge
Desværre for NFT-indehavere var den nuværende udnyttelse ikke det første problem, NFT-platformen havde med hackere, da en anonym bruger stjal cirka 347 ETH ved at købe NFT-stykker noteret på OpenSea til en væsentligt billigere pris.
Roden til udnyttelsen blev dækket af platformens API, som bruges til tredjeparts markedspladser, der er villige til at tjene penge på gebyrerne.
Ud over at den største NFT-markedsplads har problemer med sikkerheden, kan tidligere implementerede NFT-profilbilleder på Twitter faktisk erstattes ved at genindsætte den samme NFT fra samlingen.
Kilde: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth