Ranljivost OpenSea vodi do izkoriščanja številnih NFT, heker naredi 150 ETH

Pojavlja se še en izkoriščanje na največjem trgu Ethereum NFT, saj naj bi bil OpenSea vdrl. "Anonimni" je ukradel številne NFT kose v vrednosti približno 150 ETH in jih trenutno prodaja na drugi platformi.

Digitalni rop

Glede na WuBlockchain, je bilo ukradenih 8 kosov NFT, vključno s kosi Cool Cat NFT s številkami #9575, #7218, #3537, #1546 in deli Bored Ape Yacht Club #6623, #1397, #775 in #2068. Kot nakazuje sledilnik Nftgo, je lastniška vrednost anonimnega uporabnika trenutno 117,000 $.

Nekdo je znova izkoristil ranljivost OpenSea za dobiček. Vpleteni NFT so Cool Cat #9575 #7218 #3537 #1546 in BAYC #6623 #1397 #775 #2068, dobiček je blizu 150 ETH. OpenSea je osumljen, da je blokiral njegov naslov, prodaja na LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) Januar 28, 2022

Omenjeni kosi se prodajajo na tržnici LooksRare NFT, ki se pogosto predstavlja kot glavni konkurent platforme OpenSea NFT, ki daje nagrade tako prodajalcem kot kupcem.

Po poročanju je OpenSea anonimnemu hekerju preprečil prodajo na platformi tako, da je prepovedal njegov naslov. Isti postopek je bil uporabljen po tem, ko je anonimni heker od PolyNetworka ukradel približno 600 milijonov dolarjev. Naslov denarnice z ukradenimi sredstvi je večina borz, ki so imele dovolj likvidnosti za unovčenje sredstev, uvrstila na črno listo.

Dve ranljivosti v enem tednu

Na žalost imetnikov NFT trenutni izkoriščanje ni bila prva težava, ki jo je platforma NFT imela s hekerji, saj je anonimni uporabnik ukradel približno 347 ETH z nakupom kosov NFT, navedenih na OpenSea, za bistveno nižjo ceno.

Koren izkoriščanja je bil zajet v API-ju platforme, ki se uporablja za trge tretjih oseb, ki so pripravljene ustvariti dobiček s pristojbinami.

Poleg tega, da ima največja tržnica NFT težave z varnostjo, je mogoče predhodno implementirane slike profila NFT na Twitterju dejansko nadomestiti s ponovnim kovanjem istega NFT iz zbirke.