Başka bir kullanıcı platformdaki bir güvenlik açığından yararlanıyor
İçerik
- Dijital soygun
- Bir haftada iki güvenlik açığı
En büyük Ethereum NFT pazarındaki bir başka istismar, OpenSea'nin saldırıya uğradığı bildirildiğinde ortaya çıkıyor. “Anonymous” yaklaşık 150 ETH değerinde çok sayıda NFT parçasını çaldı ve şu anda bunları başka bir platformda satıyor.
Dijital soygun
Göre WuBlockchain#8, #9575, #7218, #3537 numaralı Cool Cat NFT'leri ve #1546, #6623, #1397 ve #775 Bored Ape Yacht Club parçalarının da aralarında bulunduğu 2068 NFT parçası çalındı. Nftgo takipçisinin önerdiği gibi, anonim kullanıcının elindeki değer şu anda 117,000 dolar.
Birisi OpenSea'nin güvenlik açığından yine kâr elde etmek için yararlandı. İlgili NFT'ler Cool Cat #9575 #7218 #3537 #1546 ve BAYC #6623 #1397 #775 #2068, kâr 150ETH'ye yakın. OpenSea'nin adresini bloke ettiğinden şüpheleniliyor ve LookRare'de satış yapıyor. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) Instagram Profilini Görüntüle Ocak 28, 2022
Bahsedilen parçalar, hem satıcılara hem de alıcılara ödül veren OpenSea NFT platformunun ana rakibi olarak sunulan LookRare NFT pazarında satılıyor.
Bildirildiğine göre OpenSea, anonim bilgisayar korsanının adresini yasaklayarak platformda satış yapmasını engelledi. Aynı prosedür, anonim bilgisayar korsanının PolyNetwork'ten yaklaşık 600 milyon dolar çaldıktan sonra da uygulandı. Cüzdanın çalınan fonların bulunduğu adresi, fonları gerçekleştirmek için yeterli likiditeye sahip borsaların çoğunluğu tarafından kara listeye alındı.
Bir haftada iki güvenlik açığı
Ne yazık ki NFT sahipleri için mevcut istismar, NFT platformunun bilgisayar korsanlarıyla yaşadığı ilk sorun değildi; çünkü anonim bir kullanıcı, OpenSea'de listelenen NFT parçalarını önemli ölçüde daha ucuz bir fiyata satın alarak yaklaşık 347 ETH çaldı.
İstismarın kökeni, ücretlerden kar elde etmek isteyen üçüncü taraf pazaryerleri için kullanılan platformun API'sinde yer alıyordu.
Güvenlik sorunları yaşayan en büyük NFT pazarına ek olarak, daha önce Twitter'da uygulanan NFT profil resimleri, aslında aynı NFT'nin koleksiyondan yeniden basılmasıyla değiştirilebilir.
Kaynak: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth