OpenSea haavatavus toob kaasa arvukate NFT-de ärakasutamise, häkker toodab 150 ETH

Ilmub järjekordne ärakasutamine suurimal Ethereumi NFT turul, kuna OpenSeast on väidetavalt häkitud. "Anonymous" on varastanud palju NFT tükke väärtuses ligikaudu 150 ETH ja müüb neid praegu teisel platvormil.

Digirööv

Järgi WuBlockchain, varastati 8 NFT tükki, sealhulgas Cool Cat NFT-d numbritega #9575, #7218, #3537, #1546 ja Bored Ape Yacht Clubi tükid #6623, #1397, #775 ja #2068. Nagu Nftgo jälgija soovitab, on anonüümse kasutaja valdusväärtus praegu 117,000 XNUMX dollarit.

Keegi kasutas OpenSea haavatavust taas kasumi saamiseks. Asjaomased NFT-d on Cool Cat #9575 #7218 #3537 #1546 ja BAYC #6623 #1397 #775 #2068, kasum on 150ETH lähedal. OpenSea kahtlustatakse tema aadressi blokeerimises, ta müüb LooksRare'is. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) Jaanuar 28, 2022

Nimetatud tükke müüakse LooksRare NFT turul, mida sageli esitletakse OpenSea NFT platvormi peamise konkurendina, mis jagab auhindu nii müüjatele kui ostjatele.

Väidetavalt on OpenSea takistanud anonüümsel häkkeril platvormil müümast, keelates tema aadressi. Sama protseduuri on kasutatud pärast seda, kui anonüümne häkker varastas PolyNetworkilt ligikaudu 600 miljonit dollarit. Varastatud vahenditega rahakoti aadress oli musta nimekirja kantud enamiku börside poolt, millel oli raha realiseerimiseks piisavalt likviidsust.

Kaks haavatavust ühe nädala jooksul

Kahjuks ei olnud praegune ärakasutamine NFT-i omanike jaoks esimene probleem, mille NFT-platvorm häkkeritega silmitsi seisis, kui anonüümne kasutaja varastas ligikaudu 347 ETH-d, ostes OpenSeas noteeritud NFT-tükke oluliselt odavama hinna eest.

Ärakasutamise juur oli kaetud platvormi API-ga, mida kasutatakse kolmandate osapoolte turgude jaoks, mis on valmis tasudelt kasumit teenima.

Lisaks sellele, et suurimal NFT-turul on turvaprobleeme, saab Twitteris varem juurutatud NFT-profiilipilte asendada sama NFT-i kollektsioonist uuesti vermimisega.