OpenSea se sooča s sprednjo ranljivostjo, uporabnik jo izkorišča 347 ETH

Vodilno podjetje za varovanje veriženja blokov PeckShield je izjavilo, da se trenutno izkorišča največja tržnica Ethereum NFT, OpenSea, zaradi ranljivosti na sprednjem delu platforme. Poročajo, da je uporabnik lahko "ukradel" približno 347 ETH s platforme.

Uro pred objavo PeckShielda so številni uporabniki opazili, da je možno kupiti različne NFT od OpenSea po cenah, ki so bile prej navedene na platformi Rarible.

Na naslovu izkoriščevalca je trenutno 347 kovancev Ethereum. Transakcije v njegovi denarnici so se začele pojavljati pred dvema urama. Prva sledena transakcija je prišla iz mešalnika kriptovalut. Sredstva, prejeta od mešalnika kovancev, so bila najverjetneje porabljena za podvig.

Kupujte visoko, prodajajte nizko

Medtem ko izkoriščanje ni zahtevalo nobenega dela z vdorom v backend ali blockchain, je uporabnik preprosto uporabil neravnovesje med obema naročiloma na različnih platformah, da bi pridobil vrednost tako, da je kupil nezamenljivo za bistveno nižjo ceno, kot je navedena na OpenSea.

Postopek izkoriščanja je bil podoben arbitražnemu trgovanju, kjer profesionalni špekulanti uporabljajo razliko v ceni sredstva na dveh različnih borzah za nakup na eni platformi in prodajo na drugi z dobičkom.

Toda v tem primeru to ne bi bilo mogoče brez začetne ranljivosti v sprednji strukturi OpenSea.

Težak teden za NFT

Medtem ko industrija NFT še vedno cveti, medtem ko drugi del kripto industrije krvavi, se uporabniki nenehno soočajo s težavami, povezanimi s funkcionalnostjo platform, ki uporabljajo to tehnologijo.

Prej je skupnost NFT opazila, da lahko skoraj vsakdo dobi preverjeno sliko profila na Twitterju tako, da »z desno miškino tipko klikne« in shrani skoraj kateri koli NFT ter ga nato kova kot ločeno zbirko v OpenSea, ne da bi kupil dejanski del.