Zranitelnost OpenSea vede k využívání mnoha NFT, hacker vydělal 150 ETH

Objevuje se další exploit na největším tržišti Ethereum NFT, protože OpenSea bylo údajně hacknuto. „Anonymous“ ukradl řadu kusů NFT v hodnotě přibližně 150 ETH a v současné době je prodává na jiné platformě.

Digitální loupež

Podle WuBlockchain, bylo odcizeno 8 kusů NFT, včetně kusů Cool Cat NFT s čísly #9575, #7218, #3537, #1546 a kusů Bored Ape Yacht Club #6623, #1397, #775 a #2068. Jak naznačuje Nftgo tracker, držená hodnota anonymního uživatele je aktuálně 117,000 XNUMX $.

Někdo opět zneužil zranitelnost OpenSea za účelem zisku. Zapojené NFT jsou Cool Cat #9575 #7218 #3537 #1546 a BAYC #6623 #1397 #775 #2068, zisk se blíží 150 ETH. OpenSea je podezřelý z blokování jeho adresy, prodává na LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) Ledna 28, 2022

Uvedené kousky se prodávají na trhu LooksRare NFT, který je často prezentován jako hlavní konkurent platformy OpenSea NFT, která rozdává odměny jak prodejcům, tak kupujícím.

OpenSea údajně zabránila anonymnímu hackerovi v prodeji na platformě tím, že zakázala jeho adresu. Stejný postup byl použit poté, co anonymní hacker ukradl přibližně 600 milionů dolarů z PolyNetwork. Adresa peněženky s odcizenými prostředky byla na černé listině většiny burz, které měly dostatek likvidity pro realizaci prostředků.

Dvě zranitelnosti během jednoho týdne

Bohužel pro držitele NFT nebyl aktuální exploit prvním problémem, který platforma NFT měla s hackery, protože anonymní uživatel ukradl přibližně 347 ETH nákupem kusů NFT uvedených na OpenSea za výrazně levnější cenu.

Kořen exploitu byl pokryt v API platformy, které se používá pro tržiště třetích stran, které jsou ochotny vydělávat na poplatcích.

Kromě toho, že největší trh NFT má problémy se zabezpečením, dříve implementované profilové obrázky NFT na Twitteru lze ve skutečnosti nahradit opětovným vyražením stejného NFT ze sbírky.