Ranjivost OpenSea dovodi do iskorištavanja brojnih NFT-ova, haker donosi 150 ETH

Pojavljuje se još jedan exploit na najvećem Ethereum NFT tržištu jer je OpenSea navodno hakiran. “Anonimni” je ukrao brojne NFT komade vrijedne otprilike 150 ETH i trenutno ih prodaje na drugoj platformi.

Digitalna pljačka

Prema WuBlockchain, ukradeno je 8 NFT komada, uključujući Cool Cat NFT-ove s brojevima #9575, #7218, #3537, #1546 i Bored Ape Yacht Club komade #6623, #1397, #775 i #2068. Kao što Nftgo tracker sugerira, vrijednost držanja anonimnog korisnika trenutno iznosi 117,000 dolara.

Netko je ponovno iskoristio ranjivost OpenSea za profit. NFT-ovi uključeni su Cool Cat #9575 #7218 #3537 #1546 i BAYC #6623 #1397 #775 #2068, profit je blizu 150 ETH. OpenSea je osumnjičen da mu je blokirao adresu, prodaje na LooksRareu. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) 28. 2022. XNUMX.

Spomenuti komadi prodaju se na LooksRare NFT marketu koji se često predstavlja kao glavni konkurent OpenSea NFT platformi koja daje nagrade i prodavačima i kupcima.

Navodno je OpenSea spriječio anonimnog hakera da prodaje na platformi zabranom njegove adrese. Isti postupak korišten je nakon što je anonimni haker ukrao približno 600 milijuna dolara od PolyNetworka. Adresa novčanika s ukradenim sredstvima našla se na crnoj listi većine burzi koje su imale dovoljno likvidnosti za realizaciju sredstava.

Dvije ranjivosti u jednom tjednu

Nažalost za nositelje NFT-a, trenutni exploit nije bio prvi problem koji je NFT platforma imala s hakerima jer je anonimni korisnik ukrao otprilike 347 ETH kupnjom NFT komada navedenih na OpenSea-u po znatno nižoj cijeni.

Korijen eksploatacije bio je pokriven u API-ju platforme, koji se koristi za tržišta trećih strana koja su spremna ostvariti profit od naknada.

Osim što najveće NFT tržište ima problema sa sigurnošću, prethodno implementirane NFT profilne slike na Twitteru se zapravo mogu zamijeniti ponovnim kovanjem istog NFT-a iz kolekcije.