OpenSea se suočava s ranjivošću front-enda zbog problema s API-jem
Sadržaj
- Kupuj visoko, prodaj nisko
- Težak tjedan za NFT
Vodeća blockchain sigurnosna tvrtka PeckShield izjavila je da se najveće Ethereum NFT tržište, OpenSea, trenutno iskorištava zbog ranjivosti na prednjem dijelu platforme. Navodno je korisnik uspio "ukrati" približno 347 ETH s platforme.
Sat vremena prije PeckShieldove objave, brojni korisnici primijetili su da je moguće kupiti razne NFT-ove od OpenSea po cijenama koje su prethodno bile navedene na platformi Rarible.
Adresa eksploatatora trenutno sadrži 347 Ethereum kovanica. Transakcije u njegovom ili njezinom novčaniku počele su se pojavljivati prije dva sata. Prva praćena transakcija došla je iz miksera kriptovaluta. Sredstva dobivena od coin mixera najvjerojatnije su korištena za eksploataciju.
Kupuj visoko, prodaj nisko
Iako eksploatacija nije zahtijevala nikakav rad s pozadinskim ili blockchain hakiranjem, korisnik je jednostavno koristio neravnotežu između dvije narudžbe na različitim platformama kako bi dobio vrijednost kupnjom nezamjenjivog proizvoda po znatno nižoj cijeni od one navedene na OpenSea.
Proces iskorištavanja bio je sličan arbitražnom trgovanju, gdje profesionalni špekulanti koriste razliku u cijeni imovine na dvije različite burze za kupnju na jednoj platformi i prodaju na drugoj uz profit.
Ali u ovom slučaju, to ne bi bilo moguće bez početne ranjivosti u Front-end strukturi OpenSea.
Težak tjedan za NFT
Dok NFT industrija još uvijek cvjeta dok drugi dio kripto industrije krvari, korisnici se stalno suočavaju s problemima vezanim uz funkcionalnost platformi koje koriste tu tehnologiju.
Prethodno je NFT zajednica primijetila da gotovo svatko može dobiti provjerenu sliku profila na Twitteru tako što će "desno kliknuti" i spremiti gotovo svaki NFT, a zatim ga iskovati kao zasebnu kolekciju na OpenSea bez kupnje stvarnog komada.
Izvor: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it