Kerentanan OpenSea yang pertama kali diketahui oleh penganalisis beberapa hari lalu nampaknya masih belum diperbaiki. Menurut baru data, Pengguna OpenSea masih kehilangan bahagian mereka kepada penggodam. Lapan lagi NFT telah dieksploitasi dan dijual tanpa kebenaran pemilik untuk keuntungan besar oleh penggodam.
Eksploit OpenSea diteruskan
Penggodam telah mengeksploitasi pepijat utama yang membolehkan mereka menyenaraikan dan menjual NFT yang jarang ditemui di OpenSea di bawah nilai pasaran mereka. Menurut firma analitik blockchain, Elliptic, kelemahan itu berpunca daripada keupayaan untuk menyenaraikan semula NFT pada harga baharu, tanpa membatalkan penyenaraian asal. Penggodam mengeksploitasi pepijat dengan membeli NFT pada harga yang mereka disenaraikan pada masa lalu.
Berbilang pengguna OpenSea telah menjadi mangsa serangan itu, dan ia nampaknya masih belum diperbaiki. Data daripada platform analitik NFT, NFTGo.io menunjukkan bahawa lapan lagi NFT yang popular telah disenaraikan dan dijual dengan kaedah ini. NFT yang terlibat termasuk Cool Cat #9575, #7218, #3537, #1546, dan BAYC #6623, #1397, #775, #2068. OpenSea juga nampaknya telah menyekat alamat penggodam menurut laporan itu. Namun begitu, penggodam telah memperoleh keuntungan hampir 150ETH (lebih $360,000) dengan menjual barang rampasan di LooksRare.
OpenSea telah mengesahkan bahawa pepijat itu memang wujud tetapi telah menjelaskan bahawa ia jatuh kepada pengguna untuk melindungi diri mereka daripada dieksploitasi. Mengumumkan bahawa mereka melancarkan pengurus penyenaraian baharu, mereka menasihatkan penyenarai untuk membatalkan penyenaraian lama. Sementara itu, jumlah kerugian kepada pengguna kini telah melepasi 347 ETH ($788,991) daripada anggaran PeckShield.
Apa yang sedang berlaku:
Penyenaraian yang dibuat lama dahulu muncul semula apabila item dipindahkan kembali ke dompet lister.Apa yang kami buat:
Kami tidak boleh membatalkan pesanan ini untuk penyenarai, jadi untuk menyelesaikan masalah, kami melancarkan pengurus penyenaraian baharu hari ini.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Januari 24, 2022
Hacks masih merupakan salah satu ancaman terbesar dalam crypto
Hacks terus menjadi endemik dalam ruang mata wang kripto. Laporan Chainalysis menganggarkan bahawa pada tahun 2021, penipu mencuri lebih sekitar $14 bilion kebanyakannya disebabkan oleh penggodaman DeFi. Tahun baru telah menyaksikan Crypto.com menjadi mangsa hack $30 juta.
Walau bagaimanapun, industri secara kolektif berusaha untuk membawa lebih banyak keselamatan melalui pendidikan pengguna. Ini telah diperhatikan sebagai membuahkan hasil. Seperti yang ditunjukkan oleh laporan Chainalysis, jenayah telah dikurangkan dengan ketara dalam industri dan kini hanya membentuk sebahagian kecil daripada transaksi yang dikendalikan oleh blokchain.
Penafian
Kandungan yang disajikan mungkin merangkumi pendapat peribadi penulis dan tertakluk kepada keadaan pasaran. Lakukan penyelidikan pasaran anda sebelum melabur dalam cryptocurrency. Penulis atau penerbitan tidak bertanggungjawab terhadap kerugian kewangan peribadi anda.
mengenai Penulis
Sumber: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/