Уразливість OpenSea, про яку аналітики вперше дізналися кілька днів тому, схоже, не була виправлена. Згідно з новими дані, Користувачі OpenSea все ще втрачають свої сили через хакери. Ще вісім NFT були використані та продані без згоди власника з метою отримання величезного прибутку хакерами.
Експлойт OpenSea триває
Хакери використовували серйозну помилку, яка дозволяє їм перераховувати та продавати рідкісні NFT на OpenSea за ціною нижче їх ринкової. Згідно з аналітичною фірмою Elliptic, вразливість пов’язана з можливістю повторного розміщення NFT за новою ціною, не скасовуючи початковий список. Хакери скористалися цією помилкою, купивши NFT за цінами, за якими вони були перераховані раніше.
Жертвами атаки стали кілька користувачів OpenSea, і, схоже, це не було виправлено. Дані з аналітичної платформи NFT, NFTGo.io, показують, що ще вісім популярних NFT були перераховані та продані за допомогою цього методу. Залучені NFT включають Cool Cat #9575, #7218, #3537, #1546 і BAYC #6623, #1397, #775, #2068. Згідно зі звітом, OpenSea також заблокував адресу хакерів. Тим не менш, хакер отримав прибуток близько 150 ETH (понад 360,000 XNUMX доларів США), продавши видобуток на LooksRare.
OpenSea підтвердив, що помилка справді існує, але пояснив, що користувачі повинні захистити себе від використання. Повідомивши про те, що вони запустили нового менеджера списків, вони порадили реєстраторам скасувати старі списки. Тим часом загальні збитки для користувачів перевищили 347 ETH ($788,991 XNUMX) за оцінкою PeckShield.
Що відбувається:
Описи, зроблені давно, знову з’являються, коли речі повертаються в гаманці Лістера.Що ми зробили:
Ми не можемо скасувати ці замовлення для листувальників, тому, щоб вирішити проблему, ми запустили новий менеджер списків сьогодні.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Січень 24, 2022
Хаки все ще залишаються однією з найбільших загроз у криптовалюті
Хаки продовжують бути ендемічними в криптовалютному просторі. У звіті Chainalysis підраховано, що в 2021 році шахраї вкрали понад 14 мільярдів доларів, в основному через хаки DeFi. У новому році Crypto.com вже став жертвою злому на 30 мільйонів доларів.
Проте галузь спільно працює над підвищенням безпеки за допомогою навчання користувачів. Відзначається, що це окупається. Як зазначено у звіті Chainalysis, злочинність у галузі значно скоротилася і тепер становить лише невелику частину транзакцій, які обробляють блокчейни.
відмова
Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.
про автора
Джерело: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/