Водещата фирма за блокчейн сигурност PeckShield заяви, че най-големият Етериум пазар на NFT, OpenSea, в момента се експлоатира поради уязвимостта във front-end кода на платформата.
Съобщава се, че потребител е успял да “открадне” приблизително 347 ETH от платформата.
Един час преди обявлението на PeckShield, много потребители забелязаха, че е възможно да се купуват различни NFT от OpenSea на цени, посочени по-рано на платформата Rarible.
В момента адресът на експлоататора съдържа 347 ETH монети. Първата проследена транзакция идва от миксер за криптовалути. Средствата, получени от миксера, най-вероятно са били използвани за експлойта.
Въпреки че експлойтът не изисква никаква работа с хакване на back-end кода или блокчейна, потребителят просто използва дисбаланса между двете поръчки на различни платформи, за да спечели стойност, като купи NFT на значително по-ниска цена от изброената в OpenSea.
Процесът на експлоатация беше подобен на арбитражната търговия, при която професионалните спекуланти използват разликата в цената на актива на две различни борси, за да купуват на една платформа и да продават на друга с печалба.
ПРОЧЕТИ ОЩЕ: Купуват ли големите инвеститори по време на спада?
Но в този случай това не би било възможно без първоначалната уязвимост във front-end структурата на OpenSea.
Докато NFT индустрията все още процъфтява, а друга част от крипто индустрията кърви, потребителите постоянно се сблъскват с проблеми, свързани с функционалността на платформите, които използват технологията.
Преди това NFT общността забеляза, че почти всеки може да получи проверена снимка на профила в Twitter, като “щракне с десния бутон” и запази почти всеки NFT и след това го издаде като отделна колекция в OpenSea, без да купува действителния токен.
Крипто търговецът Аврам Айзенберг беше осъден в четвъртък за участието си в сделки, извършени през октомври 2022 г., за които се твърди, че са имали за цел да източат над $100 милиона от Mango Markets, както се посочва в доклад на Bloomberg.
Блокчейн следователят ZachXBT отправи предупреждение към криптовалутната общност относно значителна транзакци, на стойност $1 милион, открита в мрежата Blast.
В петък федерален съдия осъди инженера по сигурността Шакиб Ахмед на три години затвор и три години контролирано освобождаване за участието му в кражбата на над $12 милиона от две децентрализирани борси за криптовалути (DEX), работещи с блокчейна Solana.
Voyager Digital и нейните кредитори достигнаха критичен момент в процеса на възстановяване на компанията, отбелязвайки важен етап след обявяването ѝ в несъстоятелност.