OpenSea čelí zranitelnosti front-endu kvůli problémům s API
Obsah
- Nakupujte vysoko, prodávejte levně
- Těžký týden pro NFT
Přední blockchainová bezpečnostní firma PeckShield uvedla, že největší tržiště Ethereum NFT, OpenSea, je v současné době využíváno kvůli zranitelnosti na přední straně platformy. Údajně byl uživatel schopen „ukrást“ přibližně 347 ETH z platformy.
Hodinu před oznámením PeckShield si mnoho uživatelů všimlo, že je možné nakupovat různé NFT od OpenSea za ceny dříve uvedené na platformě Rarible.
Adresa vykořisťovatele aktuálně drží 347 coinů Ethereum. Před dvěma hodinami se v jeho peněžence začaly objevovat transakce. První sledovaná transakce pocházela z směšovače kryptoměn. Prostředky získané z směšovače mincí byly s největší pravděpodobností použity na exploit.
Nakupujte vysoko, prodávejte levně
Zatímco exploit nevyžadoval žádnou práci s backendem nebo blockchainovým hackováním, uživatel jednoduše využil nerovnováhu mezi dvěma objednávkami na různých platformách, aby získal hodnotu tím, že si koupil nezaměnitelný produkt za výrazně nižší cenu, než je uvedeno na OpenSea.
Proces využívání byl podobný arbitrážnímu obchodování, kdy profesionální spekulanti využívají rozdílu v ceně aktiv na dvou různých burzách k nákupu na jedné platformě a prodeji na druhé se ziskem.
Ale v tomto případě by to nebylo možné bez počáteční zranitelnosti ve front-endové struktuře OpenSea.
Těžký týden pro NFT
Zatímco NFT průmysl stále kvete, zatímco jiná část kryptoprůmyslu krvácí, uživatelé neustále čelí problémům spojeným s funkčností platforem, které tuto technologii využívají.
Dříve si komunita NFT všimla, že téměř každý může získat ověřený profilový obrázek na Twitteru „kliknutím pravým tlačítkem“ a uložením téměř libovolného NFT a jeho následným vyražením jako samostatnou sbírku na OpenSea, aniž by si koupil skutečný kus.
Zdroj: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it