Потребител се сдоби с 347 ETH благодарение на уязвимост на OpenSea
26.01.2022 9:54 2 мин. четене
Водещата фирма за блокчейн сигурност PeckShield заяви, че най-големият Етериум пазар на NFT, OpenSea, в момента се експлоатира поради уязвимостта във front-end кода на платформата.
Съобщава се, че потребител е успял да „открадне“ приблизително 347 ETH от платформата.
Един час преди обявлението на PeckShield, много потребители забелязаха, че е възможно да се купуват различни NFT от OpenSea на цени, посочени по-рано на платформата Rarible.
В момента адресът на експлоататора съдържа 347 ETH монети. Първата проследена транзакция идва от миксер за криптовалути. Средствата, получени от миксера, най-вероятно са били използвани за експлойта.
Купувай върха, продавай дъното
Въпреки че експлойтът не изисква никаква работа с хакване на back-end кода или блокчейна, потребителят просто използва дисбаланса между двете поръчки на различни платформи, за да спечели стойност, като купи NFT на значително по-ниска цена от изброената в OpenSea.
Процесът на експлоатация беше подобен на арбитражната търговия, при която професионалните спекуланти използват разликата в цената на актива на две различни борси, за да купуват на една платформа и да продават на друга с печалба.
ПРОЧЕТИ ОЩЕ: Купуват ли големите инвеститори по време на спада?
Но в този случай това не би било възможно без първоначалната уязвимост във front-end структурата на OpenSea.
Тежка седмица за NFT
Докато NFT индустрията все още процъфтява, а друга част от крипто индустрията кърви, потребителите постоянно се сблъскват с проблеми, свързани с функционалността на платформите, които използват технологията.
Преди това NFT общността забеляза, че почти всеки може да получи проверена снимка на профила в Twitter, като „щракне с десния бутон“ и запази почти всеки NFT и след това го издаде като отделна колекция в OpenSea, без да купува действителния токен.
-
1
Делото Samourai Wallet подлeжи на разследване след обвинения в укриване на доказателства
07.05.2025 14:00 2 мин. четене -
2
DeFi протокол претърпя експлойт – какви са последиците?
27.04.2025 20:10 2 мин. четене -
3
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
4
Kraken предотврати опит за крипто измама
04.05.2025 10:00 2 мин. четене -
5
Изпълнителният директор на Celsius е осъден на 12 години затвор
09.05.2025 19:00 2 мин. четене
30 години затвор за крипто финансиране на терористични организации
Американски съд осъди на 30 години затвор Мохамед Азхаруддин Чипа, който бе признат за виновен във финансиране на тероризъм чрез криптовалути.
Изпълнителният директор на Celsius е осъден на 12 години затвор
Важна глава в крипто историята приключи тази седмица, след като Алекс Машински, някога известна фигура в областта на дигиталното кредитиране, получи 12-годишна присъда.
Алекс Машински с опит за намаляване на присъдата
Бившият главен изпълнителен директор на Celsius Алекс Машински входира иск за значително намаляване на присъдата си преди произнасянето на 8 май, като неговият екип от адвокати се противопоставя категорично на препоръката от Министерството на правосъдието на САЩ за 20-годишна присъда.
Делото Samourai Wallet подлeжи на разследване след обвинения в укриване на доказателства
Правната битка срещу създателите на Samourai Wallet взе неочаквана обрат, след като защитниците обвиниха федералните прокурори, че са скрили ключово правно тълкуване на Министерството на финансите, което може да развали основата на делата на правителството.
-
1
Делото Samourai Wallet подлeжи на разследване след обвинения в укриване на доказателства
07.05.2025 14:00 2 мин. четене -
2
DeFi протокол претърпя експлойт – какви са последиците?
27.04.2025 20:10 2 мин. четене -
3
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
4
Kraken предотврати опит за крипто измама
04.05.2025 10:00 2 мин. четене -
5
Изпълнителният директор на Celsius е осъден на 12 години затвор
09.05.2025 19:00 2 мин. четене