OpenSea-sårbarheden, som analytikere først fik nys om for et par dage siden, ser ikke ud til at være blevet rettet. Ifølge ny data, OpenSea-brugere mister stadig deres brikker til hackere. Yderligere otte NFT'er er blevet udnyttet og solgt uden ejerens samtykke til en enorm fortjeneste af hackere.
OpenSea-udnyttelsen fortsætter
Hackere har udnyttet en stor fejl, der giver dem mulighed for at liste og sælge sjældne NFT'er på OpenSea til under deres markedsværdi. Ifølge blockchain-analysefirmaet Elliptic stammer sårbarheden fra evnen til at genliste en NFT til en ny pris uden at annullere den oprindelige notering. Hackerne udnyttede fejlen ved at købe NFT'erne til priser, som de tidligere var noteret for.
Flere brugere af OpenSea er blevet ofre for angrebet, og det ser ikke ud til at være blevet rettet. Data fra NFT-analyseplatformen, NFTGo.io viser, at otte mere populære NFT'er er blevet opført og solgt med denne metode. De involverede NFT'er inkluderer Cool Cat #9575, #7218, #3537, #1546 og BAYC #6623, #1397, #775, #2068. OpenSea ser også ud til at have blokeret hackernes adresse ifølge rapporten. Ikke desto mindre har hackeren opnået en fortjeneste på tæt på 150ETH (over $360,000) ved at sælge byttet på LooksRare.
OpenSea har bekræftet, at fejlen faktisk eksisterer, men har forklaret, at det faldt på brugerne at beskytte sig mod at blive udnyttet. Da de annoncerede, at de lancerede en ny listeadministrator, rådede de listerne til at annullere gamle fortegnelser. I mellemtiden har de samlede tab for brugerne nu oversteget 347 ETH ($788,991) fra PeckShields estimat.
Hvad sker der:
Fortegnelser lavet for længe siden dukker op igen, når varer overføres tilbage til listers tegnebøger.Hvad vi gjorde:
Vi kan ikke annullere disse ordrer for listelister, så for at løse problemet lancerede vi en ny listeadministrator i dag.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkeYN- OpenSea (@opensea) Januar 24, 2022
Hacks er stadig en af de største trusler inden for krypto
Hacks er fortsat med at være endemiske i kryptovalutaområdet. En Chainalysis-rapport anslog, at svindlere i 2021 stjal over omkring 14 milliarder dollars, hovedsagelig på grund af DeFi-hack. Det nye år har allerede set Crypto.com blive offer for et hack på 30 millioner dollars.
Industrien arbejder dog i fællesskab på at skabe mere sikkerhed gennem uddannelse af brugere. Dette har vist sig at kunne betale sig. Som påpeget af Chainalysis-rapporten, er kriminalitet reduceret betydeligt i branchen og udgør nu kun en lille del af de transaktioner, som blockchains håndterer.
Ansvarsfraskrivelse
Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.
Om forfatteren
Kilde: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/