Contents [show]
- Rompakan digital
- Dua kelemahan dalam satu minggu
Satu lagi eksploitasi di pasaran Ethereum NFT terbesar muncul kerana OpenSea dilaporkan telah digodam. "Anonymous" telah mencuri banyak keping NFT bernilai kira-kira 150 ETH dan sedang menjualnya pada platform lain.
Rompakan digital
Menurut Rantai WuBlock, 8 keping NFT telah dicuri, termasuk NFT Cool Cat bernombor #9575, #7218, #3537, #1546 dan keping Kelab Yacht Ape Bosan #6623, #1397, #775 dan #2068. Seperti yang dicadangkan oleh penjejak Nftgo, nilai pegangan pengguna tanpa nama pada masa ini ialah $117,000.
Seseorang mengeksploitasi kelemahan OpenSea untuk keuntungan sekali lagi. NFT yang terlibat ialah Cool Cat #9575 #7218 #3537 #1546 dan BAYC #6623 #1397 #775 #2068, keuntungan menghampiri 150ETH. OpenSea disyaki menyekat alamatnya, dia menjual di LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) Januari 28, 2022
Potongan yang disebutkan sedang dijual di pasaran LooksRare NFT yang sering dipersembahkan sebagai pesaing utama platform OpenSea NFT yang memberikan ganjaran kepada kedua-dua penjual dan pembeli.
Dilaporkan, OpenSea telah menghalang penggodam tanpa nama itu daripada menjual di platform dengan mengharamkan alamatnya. Prosedur yang sama telah digunakan selepas penggodam tanpa nama mencuri kira-kira $600 juta daripada PolyNetwork. Alamat dompet dengan dana yang dicuri telah disenaraihitamkan oleh majoriti bursa yang mempunyai kecairan yang mencukupi untuk merealisasikan dana.
Dua kelemahan dalam satu minggu
Malangnya bagi pemegang NFT, eksploitasi semasa bukanlah isu pertama yang dihadapi oleh platform NFT dengan penggodam kerana pengguna tanpa nama mencuri kira-kira 347 ETH dengan membeli kepingan NFT yang disenaraikan di OpenSea untuk harga yang jauh lebih murah.
Punca eksploitasi itu diliputi dalam API platform, yang digunakan untuk pasaran pihak ketiga yang sanggup mengaut keuntungan daripada yuran.
Sebagai tambahan kepada pasaran NFT terbesar yang mempunyai masalah dengan keselamatan, gambar profil NFT yang dilaksanakan sebelum ini di Twitter sebenarnya boleh digantikan dengan mengeluarkan semula NFT yang sama daripada koleksi.
Sumber: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth