משתמש אחר מנצל פגיעות בפלטפורמה
תוכן
- שוד דיגיטלי
- שתי נקודות תורפה בשבוע אחד
ניצול נוסף בשוק Ethereum NFT הגדול ביותר מופיע כאשר לפי הדיווחים OpenSea נפרצה. "אנונימוס" גנב מספר רב של חלקי NFT בשווי של כ-150 ETH וכרגע הוא מוכר אותם בפלטפורמה אחרת.
שוד דיגיטלי
לפי וובלוקצ'יין, 8 חלקי NFT נגנבו, כולל Cool Cat NFT שמספרם #9575, #7218, #3537, #1546 ו- Bored Ape Yacht Club #6623, #1397, #775 ו-#2068. כפי ש-Nftgo tracker מציע, ערך ההחזקה של המשתמש האנונימי עומד כעת על $117,000.
מישהו ניצל שוב את הפגיעות של OpenSea למטרות רווח. ה-NFTs המעורבים הם Cool Cat #9575 #7218 #3537 #1546 ו-BAYC #6623 #1397 #775 #2068, הרווח קרוב ל-150ETH. OpenSea חשוד בחסימת כתובתו, הוא מוכר ב- LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- וו בלוקצ'יין (@WuBlockchain) ינואר 28, 2022
הפריטים המוזכרים נמכרים בשוק LooksRare NFT שלעתים קרובות מוצג כמתחרה העיקרי של פלטפורמת OpenSea NFT המעניקה פרסים למוכרים ולקונים כאחד.
לפי הדיווחים, OpenSea מנעה מההאקר האנונימי למכור בפלטפורמה על ידי איסור הכתובת שלו. אותו נוהל נעשה לאחר שההאקר האנונימי גנב כ-600 מיליון דולר מ-PolyNetwork. כתובת הארנק עם כספים גנובים הוכנסה לרשימה השחורה של רוב הבורסות שהיו להן מספיק נזילות למימוש כספים.
שתי נקודות תורפה בשבוע אחד
לרוע המזל עבור מחזיקי NFT, הניצול הנוכחי לא היה הבעיה הראשונה של פלטפורמת NFT עם האקרים, שכן משתמש אנונימי גנב כ-347 ETH על ידי רכישת חלקי NFT הרשומים ב-OpenSea במחיר זול משמעותית.
שורש הניצול היה מכוסה ב-API של הפלטפורמה, המשמש לשוק צד שלישי שמוכן להרוויח מהעמלות.
בנוסף לשוק ה-NFT הגדול ביותר שיש לו בעיות באבטחה, ניתן למעשה להחליף תמונות פרופיל NFT שהוטמעו בעבר בטוויטר על ידי הטבעה מחדש של אותו NFT מתוך האוסף.
מקור: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth