Ranjivost OpenSea dovodi do eksploatacije brojnih NFT-ova, haker donosi 150 ETH

Još jedan eksploat na najvećem Ethereum NFT tržištu se pojavljuje pošto je OpenSea navodno hakovan. “Anonimus” je ukrao brojne NFT komade u vrijednosti od približno 150 ETH i trenutno ih prodaje na drugoj platformi.

Digitalna pljačka

Prema WuBlockchain, 8 NFT komada je ukradeno, uključujući Cool Cat NFT-ove pod brojevima #9575, #7218, #3537, #1546 i Bored Ape Yacht Club komade #6623, #1397, #775 i #2068. Kao što Nftgo tracker sugeriše, vrijednost holdinga anonimnog korisnika trenutno je 117,000 dolara.

Neko je ponovo iskoristio ranjivost OpenSea za profit. NFT-ovi uključeni su Cool Cat #9575 #7218 #3537 #1546 i BAYC #6623 #1397 #775 #2068, profit je blizu 150ETH. OpenSea je osumnjičen da mu je blokirao adresu, prodaje na LooksRare-u. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX

- Wu Blockchain (@WuBlockchain) Januar 28, 2022

Pomenuti komadi se prodaju na LooksRare NFT marketu koji se često predstavlja kao glavni konkurent OpenSea NFT platformi koja daje nagrade i prodavcima i kupcima.

Navodno je OpenSea spriječio anonimnog hakera da prodaje na platformi tako što je zabranio njegovu adresu. Ista procedura je korištena nakon što je anonimni haker ukrao približno 600 miliona dolara od PolyNetwork-a. Adresa novčanika sa ukradenim sredstvima našla se na crnoj listi većine berzi koje su imale dovoljno likvidnosti za realizaciju sredstava.

Dvije ranjivosti u jednoj sedmici

Nažalost za vlasnike NFT-a, trenutni eksploat nije bio prvi problem koji je NFT platforma imala sa hakerima jer je anonimni korisnik ukrao približno 347 ETH kupovinom NFT komada navedenih na OpenSea-u po znatno nižoj cijeni.

Koren eksploatacije bio je pokriven u API-ju platforme, koji se koristi za tržišta trećih strana koja su voljna da zarade od naknada.

Pored toga što najveće NFT tržište ima problema sa bezbednošću, prethodno implementirane slike NFT profila na Twitteru se zapravo mogu zameniti ponovnim kovanjem istog NFT-a iz kolekcije.