OpenSea se suočava sa ranjivošću front-enda zbog problema s API-jem
sadržaj
- Kupujte visoko, prodajte nisko
- Teška sedmica za NFT
Vodeća blockchain sigurnosna kompanija PeckShield izjavila je da se najveće Ethereum NFT tržište, OpenSea, trenutno eksploatiše zbog ranjivosti na prednjem dijelu platforme. Navodno je korisnik bio u mogućnosti da "ukrade" približno 347 ETH sa platforme.
Sat vremena prije objave PeckShield-a, brojni korisnici su primijetili da je moguće kupiti razne NFT-ove sa OpenSea-a po cijenama koje su prethodno bile navedene na platformi Rarible.
Adresa eksploatatora trenutno sadrži 347 Ethereum kovanica. Transakcije u njegovom ili njenom novčaniku počele su se pojavljivati prije dva sata. Prva praćena transakcija došla je iz miksera kriptovaluta. Sredstva dobijena od miksera najvjerovatnije su korištena za eksploataciju.
Kupujte visoko, prodajte nisko
Iako eksploatacija nije zahtijevala nikakav rad s pozadinskim ili blockchain hakiranjem, korisnik je jednostavno koristio neravnotežu između dvije narudžbe na različitim platformama kako bi stekao vrijednost kupovinom ne-zamjenjivog proizvoda po znatno nižoj cijeni od one navedene na OpenSea-u.
Proces iskorištavanja bio je sličan arbitražnom trgovanju, gdje profesionalni špekulanti koriste razliku u cijeni imovine na dvije različite berze da kupuju na jednoj platformi i prodaju na drugoj uz profit.
Ali u ovom slučaju, to ne bi bilo moguće bez početne ranjivosti u OpenSea front-end strukturi.
Teška sedmica za NFT
Dok NFT industrija još uvijek cvjeta dok drugi dio kripto industrije krvari, korisnici se stalno suočavaju s problemima vezanim za funkcionalnost platformi koje koriste tu tehnologiju.
Ranije je NFT zajednica primetila da skoro svako može da dobije verifikovanu sliku profila na Twitter-u tako što će "desni klik" sačuvati skoro svaki NFT, a zatim ga iskovati kao zasebnu kolekciju na OpenSea-u bez kupovine stvarnog dela.
Izvor: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it