Потребител се сдоби с 347 ETH благодарение на уязвимост на OpenSea
26.01.2022 9:54 2 мин. четене
Водещата фирма за блокчейн сигурност PeckShield заяви, че най-големият Етериум пазар на NFT, OpenSea, в момента се експлоатира поради уязвимостта във front-end кода на платформата.
Съобщава се, че потребител е успял да „открадне“ приблизително 347 ETH от платформата.
Един час преди обявлението на PeckShield, много потребители забелязаха, че е възможно да се купуват различни NFT от OpenSea на цени, посочени по-рано на платформата Rarible.
В момента адресът на експлоататора съдържа 347 ETH монети. Първата проследена транзакция идва от миксер за криптовалути. Средствата, получени от миксера, най-вероятно са били използвани за експлойта.
Купувай върха, продавай дъното
Въпреки че експлойтът не изисква никаква работа с хакване на back-end кода или блокчейна, потребителят просто използва дисбаланса между двете поръчки на различни платформи, за да спечели стойност, като купи NFT на значително по-ниска цена от изброената в OpenSea.
Процесът на експлоатация беше подобен на арбитражната търговия, при която професионалните спекуланти използват разликата в цената на актива на две различни борси, за да купуват на една платформа и да продават на друга с печалба.
ПРОЧЕТИ ОЩЕ: Купуват ли големите инвеститори по време на спада?
Но в този случай това не би било възможно без първоначалната уязвимост във front-end структурата на OpenSea.
Тежка седмица за NFT
Докато NFT индустрията все още процъфтява, а друга част от крипто индустрията кърви, потребителите постоянно се сблъскват с проблеми, свързани с функционалността на платформите, които използват технологията.
Преди това NFT общността забеляза, че почти всеки може да получи проверена снимка на профила в Twitter, като „щракне с десния бутон“ и запази почти всеки NFT и след това го издаде като отделна колекция в OpenSea, без да купува действителния токен.
-
1
Франция предприема строги мерки срещу отвличания, свързани с лица от крипто индустрията
28.05.2025 14:00 1 мин. четене -
2
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
08.06.2025 18:00 2 мин. четене -
3
Shibarium стартира вътрешно разследване – ето какво трябва да знаем
01.06.2025 21:00 2 мин. четене -
4
Френската полиция разби престъпна група, стояща зад опитите за отвличане на крипто милионери
02.06.2025 14:00 2 мин. четене -
5
САЩ конфискува криптовалути на стойност $7.7 милиона, свързани със Северна Корея
09.06.2025 10:00 2 мин. четене
Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
Има ли пробив в сигурността на CoinMarketCap?
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Крипто инвеститор стана жертва на сложна измама
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.
Русия изпитва затруднения с незаконния крипто майнинг
Опитът на Русия да узакони сектора на крипто майнинга се проваля, като повечето миньорите предпочитат да останат нерегистрирани въпреки новите регулации.
-
1
Франция предприема строги мерки срещу отвличания, свързани с лица от крипто индустрията
28.05.2025 14:00 1 мин. четене -
2
$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
08.06.2025 18:00 2 мин. четене -
3
Shibarium стартира вътрешно разследване – ето какво трябва да знаем
01.06.2025 21:00 2 мин. четене -
4
Френската полиция разби престъпна група, стояща зад опитите за отвличане на крипто милионери
02.06.2025 14:00 2 мин. четене -
5
САЩ конфискува криптовалути на стойност $7.7 милиона, свързани със Северна Корея
09.06.2025 10:00 2 мин. четене