Zraniteľnosť OpenSea vedie k využívaniu mnohých NFT, hacker zarobil 150 ETH

Zdá sa, že ďalší exploit na najväčšom trhu Ethereum NFT bol napadnutý hackermi. „Anonymous“ ukradol množstvo kusov NFT v hodnote približne 150 ETH a momentálne ich predáva na inej platforme.

Digitálna lúpež

Podľa WuBlockchain, bolo odcudzených 8 kusov NFT, vrátane kusov Cool Cat NFT s číslami #9575, #7218, #3537, #1546 a kusov Bored Ape Yacht Club #6623, #1397, #775 a #2068. Ako naznačuje Nftgo tracker, hodnota držby anonymného používateľa je momentálne 117,000 XNUMX USD.

Niekto opäť zneužil zraniteľnosť OpenSea na zisk. Zapojené NFT sú Cool Cat #9575 #7218 #3537 #1546 a BAYC #6623 #1397 #775 #2068, zisk sa blíži 150 ETH. OpenSea je podozrivý z blokovania jeho adresy, predáva na LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) Januára 28, 2022

Uvedené kusy sa predávajú na trhu LooksRare NFT, ktorý sa často prezentuje ako hlavný konkurent platformy OpenSea NFT, ktorá rozdáva odmeny predávajúcim aj kupujúcim.

OpenSea údajne zabránila anonymnému hackerovi predávať na platforme tým, že zakázala jeho adresu. Rovnaký postup bol použitý po tom, čo anonymný hacker ukradol približne 600 miliónov dolárov z PolyNetwork. Adresa peňaženky s ukradnutými prostriedkami bola na čiernej listine väčšiny búrz, ktoré mali dostatok likvidity na realizáciu prostriedkov.

Dve zraniteľnosti v jednom týždni

Nanešťastie pre držiteľov NFT nebol aktuálny exploit prvým problémom, ktorý mala platforma NFT s hackermi, keďže anonymný používateľ ukradol približne 347 ETH nákupom kusov NFT uvedených na OpenSea za výrazne nižšiu cenu.

Koreň exploitu bol pokrytý v rozhraní API platformy, ktoré sa používa pre trhy tretích strán, ktoré sú ochotné zarábať na poplatkoch.

Okrem toho, že najväčší trh NFT má problémy s bezpečnosťou, predtým implementované profilové obrázky NFT na Twitteri môžu byť v skutočnosti nahradené opätovným vyrazením rovnakého NFT zo zbierky.