Rarible і OpenSea, два з найпопулярніших ринків Non-Fungible Token, зазнав хакерської атаки, через яку колекціонери NFT втратили своїх цінних Bored Apes і Cool Cats.
Загалом хакер нібито заробив 332 ETH про перепродаж НФТ, придбаних за нижчою ціною.
Хакерська атака на Rarible і OpenSea, що сталося
Головною проблемою двох NFT-маркетплейсів OpenSea і Rarible, схоже, був певний API, який міг би повідомити про помилку, виявлену хакером за допомогою облікового запису. 'jpegdegenlove' хто б мав заробив 332 ETH.
Безпека блокчейн-компанії Peck Shield Inc. написав у Твіттері таким чином:
? @opensea https://t.co/XGRB1DgKuX
- PeckShield Inc. (@peckshield) Січень 24, 2022
«Схоже, у OpenSea виникла проблема з інтерфейсом, і експлуататор отримав близько 332 ефірів».
По суті, Rarible використовує API від OpenSea для переліку деяких NFT. однак, помилка дозволила б NFT, давно видаленим на OpenSea, бути активними і все ще доступними на Rarible, і хакер втрутився, щоб купити цінні NFT за нижчими цінами, а потім перепродати їх.
Викрадені NFT є 3 нудьговані мавпи, 2 мавпи-мутанти, крутий кіт і Genesis CyberKongz, який при перепродажі генерується в еквіваленті майже 1 мільйон доларів до хакера.
Реакція знаменитостей у світі NFT
Хакерська атака на ринки Rarible і OpenSea зафіксувала відомих діячів індустрії NFT закликаючи користувачів видалити свої старі списки на Rarible, щоб забезпечити безпеку своїх активів.
В першу чергу, Ринок Rarible, який у серії твітів описав проблему та способи її вирішення.
Щоб вирішити цю проблему, ми тимчасово вимкнули всі замовлення OpenSea на https://t.co/xjSw1IYwNl, щоб захистити наших користувачів.
Ми також розробили інструмент, за допомогою якого кожен може побачити та скасувати свої потенційно ризиковані замовлення на продаж.
? https://t.co/W8vBvbfiAb
— Rarible (@rarible) Січень 5, 2022
«Щоб вирішити це, ми тимчасово вимкнули всі замовлення OpenSea http://Rarible.com щоб захистити наших користувачів. Ми також розробили інструмент, за допомогою якого кожен може побачити та скасувати свої потенційно ризиковані замовлення на продаж».
Кишеньковий злодійОбліковий запис користувача у Twitter також допоміг поширити інформацію:
BREAKING: Усі перейдіть на https://t.co/nRpSAHivfe
і переконайтеся, що всі ваші старі списки скасовано. Наразі існує експлойт на @opensea дозволити комусь купувати ваші NFT за старими цінами. Це відбувається прямо зараз!!— Hustler (@0xHustler) Січень 24, 2022
“BREAKING: Усі йдіть до http://orders.rarible.com і переконайтеся, що всі ваші старі списки скасовано. Наразі в OpenSea існує експлойт, який дозволяє комусь купувати ваші NFT за старими цінами. Це відбувається прямо зараз!!»
Крім того, Хастлер, член Спільнота Bored Ape, запропонував до створив кошти в ETH, щоб допомогти відшкодувати втрати своїх нещасних «однолітків».
Я пропоную пожертвувати ETH, щоб допомогти тим, хто втратив їх @BoredApeYC у відкритому морі, щоб вони могли купити нових мавп, щоб компенсувати втрату сьогодні ввечері. Це найменше, що я можу зробити, щоб допомогти своїм побратимам-мавпам. Якщо люди зацікавлені у створенні фонду зі мною, мої DM відкриті.
— Hustler (@0xHustler) Січень 24, 2022
«Я пропоную пожертвувати ETH, щоб допомогти тим, хто втратив свій подвиг BoredApeYC у відкритому морі, щоб вони могли купити нових мавп, щоб компенсувати втрату сьогодні ввечері. Це найменше, що я можу зробити, щоб допомогти своїм побратимам-мавпам. Якщо люди зацікавлені у створенні фонду зі мною, мої DM відкриті».
Позов Hermès проти виконавця MetaBirkins NFT.
Хоча в цьому випадку хакер зміг використати помилку в OpenSea і Rarible API, купивши NFT, які були видалені їх власниками в оголошенні про продаж, ситуацію з французьким модним домом Hermès і його позовом проти художника, творця MetaBirkins. NFT дещо інший.
В останній час Як повідомляється, Hermès подав до суду Мейсон Ротшильд, творець 100 MetaBirkins NFT колекція, яка включає зображення, що зображують пухнасті зображення традиційного Біркіна.
Скарга звинувачує художник бути «цифровим спекулянтом» який хоче розбагатіти в метавсесвіті, вкравши відомий бренд Hermès BIRKIN.
На завершення художник каже, що він не відчуває страху французьким будинком моди взагалі і що він не буде проблем зі зверненням до суду.
Джерело: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/