Čini se da ranjivost OpenSea za koju su analitičari prvi put saznali prije nekoliko dana nije ispravljena. Prema novom podaci, Korisnici OpenSea i dalje gube svoje dijelove od hakera. Hakeri su iskoristili i prodali još osam NFT-ova bez pristanka vlasnika za ogroman profit.
OpenSea eksploatacija se nastavlja
Hakeri su iskorištavali veliku grešku koja im omogućuje da na OpenSea-u izlistanu i prodaju rijetke NFT-ove po nižoj tržišnoj vrijednosti. Prema tvrtki za analizu blockchaina, Elliptic, ranjivost proizlazi iz mogućnosti ponovnog stavljanja NFT-a na prodaju po novoj cijeni, bez otkazivanja izvornog unosa. Hakeri su iskoristili bug kupujući NFT-ove po cijenama po kojima su bili na popisu u prošlosti.
Više korisnika OpenSea-a postalo je žrtva napada, a čini se da nije popravljen. Podaci s NFT analitičke platforme, NFTGo.io pokazuju da je još osam popularnih NFT-ova na popisu i prodano ovom metodom. Uključeni NFT-ovi uključuju Cool Cat #9575, #7218, #3537, #1546 i BAYC #6623, #1397, #775, #2068. Čini se da je OpenSea također blokirao adresu hakera prema izvješću. Unatoč tome, haker je zaradio blizu 150 ETH (preko 360,000 dolara) prodajom plijena na LooksRareu.
OpenSea je potvrdio da bug doista postoji, ali je objasnio da je na korisnicima palo da se zaštite od iskorištavanja. Najavljujući da su pokrenuli novog upravitelja listinga, savjetovali su popisivače da otkažu stare oglase. U međuvremenu, ukupni gubici za korisnike sada su premašili 347 ETH (788,991 USD) prema PeckShieldovoj procjeni.
Što se događa:
Davno napravljeni oglasi ponovno se pojavljuju kada se artikli prebace natrag u listerove novčanike.Što smo učinili:
Ne možemo otkazati ove narudžbe za popisivače, pa smo danas pokrenuli novi upravitelj oglasa, kako bismo riješili problem.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) 24. 2022. XNUMX.
Hakovi su još uvijek jedna od najvećih prijetnji u kriptogramu
Hakovi su i dalje bili endemski u prostoru kriptovaluta. Izvješće Chainalysis procjenjuje da su 2021. prevaranti ukrali više od oko 14 milijardi dolara uglavnom zahvaljujući DeFi hakiranju. U novoj godini Crypto.com je već postao žrtva hakiranja od 30 milijuna dolara.
Međutim, industrija zajednički radi na uvođenju veće sigurnosti kroz edukaciju korisnika. Zabilježeno je da se ovo isplati. Kako je istaknuto u izvješću Chainalysis, kriminal je značajno smanjen u industriji i sada čini samo mali dio transakcija kojima se obrađuju blockchaini.
Izjava o odricanju od odgovornosti
Predstavljeni sadržaj može sadržavati osobno mišljenje autora i ovisi o tržišnim uvjetima. Istražite svoje tržište prije ulaganja u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš osobni financijski gubitak.
O autoru
Izvor: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/