OpenSea เผชิญกับช่องโหว่ส่วนหน้าเนื่องจากปัญหากับ API
เนื้อหา
- ซื้อสูงขายต่ำ
- สัปดาห์ที่ยากลำบากสำหรับ NFTs
บริษัทรักษาความปลอดภัยชั้นนำด้านบล็อกเชน PeckShield ระบุว่าตลาด Ethereum NFT ที่ใหญ่ที่สุดคือ OpenSea ที่กำลังถูกเอารัดเอาเปรียบเนื่องจากช่องโหว่ที่ส่วนหน้าของแพลตฟอร์ม ตามรายงาน ผู้ใช้สามารถ "ขโมย" ได้ประมาณ 347 ETH จากแพลตฟอร์ม
หนึ่งชั่วโมงก่อนการประกาศของ PeckShield ผู้ใช้จำนวนมากสังเกตว่าเป็นไปได้ที่จะซื้อ NFT ต่างๆ จาก OpenSea ตามราคาที่แสดงไว้ก่อนหน้านี้บนแพลตฟอร์ม Rarible
ที่อยู่ของผู้บุกรุกปัจจุบันมีเหรียญ Ethereum จำนวน 347 เหรียญ ธุรกรรมในกระเป๋าเงินของเขาหรือเธอเริ่มปรากฏขึ้นเมื่อสองชั่วโมงก่อน ธุรกรรมที่ติดตามครั้งแรกมาจากเครื่องผสมสกุลเงินดิจิตอล เงินที่ได้รับจากเครื่องผสมเหรียญมักถูกใช้สำหรับการหาประโยชน์
ซื้อสูงขายต่ำ
ในขณะที่การหาประโยชน์ไม่ต้องการการทำงานใด ๆ กับแบ็กเอนด์หรือการแฮ็กบล็อคเชน ผู้ใช้เพียงแค่ใช้ความไม่สมดุลระหว่างคำสั่งทั้งสองบนแพลตฟอร์มที่แตกต่างกันเพื่อเพิ่มมูลค่าด้วยการซื้อสิ่งที่ไม่สามารถเปลี่ยนได้ในราคาที่ต่ำกว่าที่จดทะเบียนใน OpenSea อย่างมาก
กระบวนการหาประโยชน์นั้นคล้ายกับการซื้อขายเก็งกำไร ซึ่งนักเก็งกำไรมืออาชีพใช้ส่วนต่างของราคาสินทรัพย์ในการแลกเปลี่ยนสองแห่งที่แตกต่างกันเพื่อซื้อบนแพลตฟอร์มหนึ่งและขายบนอีกแพลตฟอร์มหนึ่งโดยมีกำไร
แต่ในกรณีนี้ จะเป็นไปไม่ได้เลยหากไม่มีช่องโหว่เบื้องต้นในโครงสร้างส่วนหน้าของ OpenSea
สัปดาห์ที่ยากลำบากสำหรับ NFTs
ในขณะที่อุตสาหกรรม NFT ยังคงเบ่งบานในขณะที่ส่วนอื่นของอุตสาหกรรมการเข้ารหัสลับมีเลือดออก ผู้ใช้มักประสบปัญหาที่เกี่ยวข้องกับการทำงานของแพลตฟอร์มที่ใช้เทคโนโลยีนี้
ก่อนหน้านี้ ชุมชน NFT สังเกตว่าเกือบทุกคนสามารถรับรูปโปรไฟล์ Twitter ที่ยืนยันแล้วได้ด้วยการ "คลิกขวา" และบันทึก NFT เกือบทั้งหมด จากนั้นจึงสร้างเป็นคอลเล็กชันแยกต่างหากใน OpenSea โดยไม่ต้องซื้อชิ้นส่วนจริง
ที่มา: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it