Atrodo, kad OpenSea pažeidžiamumas, kurį analitikai pirmą kartą pastebėjo prieš kelias dienas, nebuvo ištaisyti. Pagal naujas duomenys, „OpenSea“ vartotojai vis dar praranda savo dalis įsilaužėliams. Dar aštuoni NFT buvo išnaudoti ir parduoti be savininko sutikimo, siekiant didžiulio pelno įsilaužėlių.
OpenSea eksploatacija tęsiasi
Įsilaužėliai pasinaudojo didele klaida, leidžiančia į sąrašą įtraukti ir parduoti retus NFT OpenSea už mažesnę nei rinkos vertę. „Blockchain“ analizės įmonės „Elliptic“ teigimu, pažeidžiamumas kyla dėl galimybės perrašyti NFT už naują kainą, neatšaukiant pradinio sąrašo. Įsilaužėliai pasinaudojo klaida pirkdami NFT kainomis, už kurias jie buvo išvardyti anksčiau.
Keli „OpenSea“ naudotojai tapo atakos aukomis ir atrodo, kad ji nebuvo ištaisyta. NFT analizės platformos NFTGo.io duomenys rodo, kad šiuo metodu buvo įtraukti ir parduoti dar aštuoni populiarūs NFT. Dalyvauja NFT: Cool Cat #9575, #7218, #3537, #1546 ir BAYC #6623, #1397, #775, #2068. Remiantis ataskaita, taip pat atrodo, kad „OpenSea“ užblokavo įsilaužėlių adresą. Nepaisant to, įsilaužėlis uždirbo beveik 150 ETH (daugiau nei 360,000 XNUMX USD), pardavęs grobį LooksRare.
„OpenSea“ patvirtino, kad klaida iš tikrųjų egzistuoja, tačiau paaiškino, kad vartotojai turi apsisaugoti nuo išnaudojimo. Paskelbę, kad įkūrė naują sąrašų valdytoją, jie patarė sąrašų sudarytojams atšaukti senus sąrašus. Tuo tarpu bendri vartotojų nuostoliai viršijo 347 ETH (788,991 XNUMX USD), palyginti su „PeckShield“ įvertinimu.
Kas vyksta:
Seniai sukurti sąrašai iš naujo iškyla, kai daiktai grįžta atgal į listerio pinigines.Ką mes padarėme:
Negalime atšaukti šių sąrašų sudarytojų užsakymų, todėl norėdami išspręsti problemą šiandien pristatėme naują sąrašų tvarkyklę.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- „OpenSea“ (@opensea) Sausis 24, 2022
Įsilaužimai vis dar yra viena didžiausių kriptovaliutų grėsmių
Įsilaužimai ir toliau buvo paplitę kriptovaliutų erdvėje. „Chainalysis“ ataskaitoje apskaičiuota, kad 2021 m. sukčiai daugiausia dėl „DeFi“ įsilaužimų pavogė apie 14 mlrd. Naujaisiais metais Crypto.com jau tapo 30 milijonų dolerių įsilaužimo auka.
Tačiau pramonė bendrai stengiasi užtikrinti didesnį saugumą mokydama vartotojus. Pastebėta, kad tai pasiteisino. Kaip pažymima „Chainalysis“ ataskaitoje, nusikalstamumas pramonėje gerokai sumažėjo ir dabar sudaro tik nedidelę blokų grandinės vykdomų sandorių dalį.
Atsakomybės neigimas
Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.
apie Autorius
Šaltinis: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/