ผู้ใช้รายอื่นใช้ประโยชน์จากช่องโหว่บนแพลตฟอร์ม
เนื้อหา
- โจรกรรมดิจิทัล
- สองช่องโหว่ในหนึ่งสัปดาห์
การใช้ประโยชน์จากตลาด Ethereum NFT ที่ใหญ่ที่สุดอีกประการหนึ่งปรากฏขึ้นเนื่องจากมีรายงานว่า OpenSea ถูกแฮ็ก “Anonymous” ได้ขโมย NFT จำนวนมากซึ่งมีมูลค่าประมาณ 150 ETH และกำลังขายบนแพลตฟอร์มอื่น
โจรกรรมดิจิทัล
ตามที่ วูบล็อคเชน, 8 ชิ้น NFT ถูกขโมย รวมทั้ง Cool Cat NFTs หมายเลข #9575, #7218, #3537, #1546 และ Bored Ape Yacht Club #6623, #1397, #775 และ #2068 ตามที่ตัวติดตาม Nftgo แนะนำ มูลค่าการถือครองของผู้ใช้ที่ไม่ระบุตัวตนอยู่ที่ 117,000 ดอลลาร์ในขณะนี้
มีคนใช้ประโยชน์จากช่องโหว่ของ OpenSea เพื่อหากำไรอีกครั้ง NFT ที่เกี่ยวข้อง ได้แก่ Cool Cat #9575 #7218 #3537 #1546 และ BAYC #6623 #1397 #775 #2068 กำไรใกล้ 150ETH OpenSea ถูกสงสัยว่าบล็อกที่อยู่ของเขา เขากำลังขายบน LooksRare https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) January 28, 2022
ชิ้นส่วนดังกล่าวมีการขายในตลาด LookRare NFT ซึ่งมักถูกนำเสนอเป็นคู่แข่งหลักของแพลตฟอร์ม OpenSea NFT ที่ให้รางวัลแก่ทั้งผู้ขายและผู้ซื้อ
ตามรายงานของ OpenSea ได้ป้องกันไม่ให้แฮ็กเกอร์นิรนามขายบนแพลตฟอร์มโดยการแบนที่อยู่ของเขา ขั้นตอนเดียวกันนี้ถูกใช้หลังจากแฮ็กเกอร์นิรนามขโมยเงินประมาณ 600 ล้านดอลลาร์จาก PolyNetwork ที่อยู่ของกระเป๋าเงินที่ถูกขโมยไปนั้นถูกขึ้นบัญชีดำโดยบริษัทแลกเปลี่ยนส่วนใหญ่ที่มีสภาพคล่องเพียงพอสำหรับการรับเงิน
สองช่องโหว่ในหนึ่งสัปดาห์
น่าเสียดายสำหรับผู้ถือ NFT การใช้ประโยชน์ในปัจจุบันไม่ใช่ปัญหาแรกที่แพลตฟอร์ม NFT มีกับแฮกเกอร์เนื่องจากผู้ใช้ที่ไม่ระบุชื่อขโมยประมาณ 347 ETH โดยการซื้อชิ้นส่วน NFT ที่จดทะเบียนใน OpenSea ในราคาที่ถูกกว่าอย่างมาก
รากของช่องโหว่ครอบคลุมอยู่ใน API ของแพลตฟอร์ม ซึ่งใช้สำหรับตลาดบุคคลที่สามที่ยินดีทำกำไรจากค่าธรรมเนียม
นอกจากตลาด NFT ที่ใหญ่ที่สุดที่มีปัญหาเรื่องความปลอดภัยแล้ว รูปภาพโปรไฟล์ NFT ที่ใช้ก่อนหน้านี้บน Twitter ยังสามารถแทนที่ด้วยการสร้าง NFT เดิมซ้ำจากคอลเลกชัน
ที่มา: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth