Tech

Хакерська атака на Rarible і OpenSea

01/27/2022
Новини Bitcoin Ethereum

Rarible і OpenSea, два з найпопулярніших ринків Non-Fungible Token, зазнав хакерської атаки, через яку колекціонери NFT втратили своїх цінних Bored Apes і Cool Cats.

Загалом хакер нібито заробив 332 ETH про перепродаж НФТ, придбаних за нижчою ціною. 

Хакерська атака на Rarible і OpenSea, що сталося

Головною проблемою двох NFT-маркетплейсів OpenSea і Rarible, схоже, був певний API, який міг би повідомити про помилку, виявлену хакером за допомогою облікового запису. 'jpegdegenlove' хто б мав заробив 332 ETH

Безпека блокчейн-компанії Peck Shield Inc. написав у Твіттері таким чином:

зображення

«Схоже, у OpenSea виникла проблема з інтерфейсом, і експлуататор отримав близько 332 ефірів».

По суті, Rarible використовує API від OpenSea для переліку деяких NFT. однак, помилка дозволила б NFT, давно видаленим на OpenSea, бути активними і все ще доступними на Rarible, і хакер втрутився, щоб купити цінні NFT за нижчими цінами, а потім перепродати їх. 

Викрадені NFT є 3 нудьговані мавпи, 2 мавпи-мутанти, крутий кіт і Genesis CyberKongz, який при перепродажі генерується в еквіваленті майже 1 мільйон доларів до хакера. 

Злом NFT
Хак на відомі платформи NFT

Реакція знаменитостей у світі NFT

Хакерська атака на ринки Rarible і OpenSea зафіксувала відомих діячів індустрії NFT закликаючи користувачів видалити свої старі списки на Rarible, щоб забезпечити безпеку своїх активів. 

В першу чергу, Ринок Rarible, який у серії твітів описав проблему та способи її вирішення.

«Щоб вирішити це, ми тимчасово вимкнули всі замовлення OpenSea http://Rarible.com щоб захистити наших користувачів. Ми також розробили інструмент, за допомогою якого кожен може побачити та скасувати свої потенційно ризиковані замовлення на продаж».

Кишеньковий злодійОбліковий запис користувача у Twitter також допоміг поширити інформацію:

“BREAKING: Усі йдіть до http://orders.rarible.com і переконайтеся, що всі ваші старі списки скасовано. Наразі в OpenSea існує експлойт, який дозволяє комусь купувати ваші NFT за старими цінами. Це відбувається прямо зараз!!»

Крім того, Хастлер, член Спільнота Bored Ape, запропонував до створив кошти в ETH, щоб допомогти відшкодувати втрати своїх нещасних «однолітків».

«Я пропоную пожертвувати ETH, щоб допомогти тим, хто втратив свій подвиг BoredApeYC у відкритому морі, щоб вони могли купити нових мавп, щоб компенсувати втрату сьогодні ввечері. Це найменше, що я можу зробити, щоб допомогти своїм побратимам-мавпам. Якщо люди зацікавлені у створенні фонду зі мною, мої DM відкриті».

Позов Hermès проти виконавця MetaBirkins NFT.

Хоча в цьому випадку хакер зміг використати помилку в OpenSea і Rarible API, купивши NFT, які були видалені їх власниками в оголошенні про продаж, ситуацію з французьким модним домом Hermès і його позовом проти художника, творця MetaBirkins. NFT дещо інший. 

В останній час Як повідомляється, Hermès подав до суду Мейсон Ротшильд, творець 100 MetaBirkins NFT колекція, яка включає зображення, що зображують пухнасті зображення традиційного Біркіна. 

Скарга звинувачує художник бути «цифровим спекулянтом» який хоче розбагатіти в метавсесвіті, вкравши відомий бренд Hermès BIRKIN.

На завершення художник каже, що він не відчуває страху французьким будинком моди взагалі і що він не буде проблем зі зверненням до суду.



Джерело: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/