Ethereum

OpenSea wordt geconfronteerd met front-end-kwetsbaarheid, gebruiker maakt 347 ETH misbruik ervan

01/24/2022
Bitcoin Ethereum Nieuws
artikel afbeelding

Arman Shirinyan

OpenSea wordt geconfronteerd met een front-end kwetsbaarheid vanwege problemen met de API

Beeld

Inhoud

  • Hoog kopen, laag verkopen
  • Zware week voor NFT's

Het toonaangevende blockchain-beveiligingsbedrijf PeckShield heeft verklaard dat de grootste Ethereum NFT-marktplaats, OpenSea, momenteel wordt uitgebuit vanwege de kwetsbaarheid aan de voorkant van het platform. Naar verluidt kon een gebruiker ongeveer 347 ETH van het platform ‘stelen’.

Een uur voorafgaand aan de aankondiging van PeckShield merkten talloze gebruikers dat het mogelijk is om verschillende NFT's van OpenSea te kopen tegen prijzen die eerder op het Rarible-platform stonden vermeld.

Op het adres van de exploitant bevinden zich momenteel 347 Ethereum-munten. Transacties in zijn of haar portemonnee verschenen twee uur geleden. De eerste getraceerde transactie kwam van de cryptocurrency-mixer. Geld ontvangen van de muntmixer werd hoogstwaarschijnlijk gebruikt voor de exploit.

Hoog kopen, laag verkopen

Hoewel de exploit geen werk met backend- of blockchain-hacking vereiste, gebruikte een gebruiker eenvoudigweg het onevenwicht tussen de twee bestellingen op verschillende platforms om waarde te winnen door een niet-fungible te kopen voor een aanzienlijk lagere prijs dan vermeld op OpenSea.

Etherscan-gegevens
Bron: Etherscan

Het exploitatieproces was vergelijkbaar met arbitragehandel, waarbij professionele speculanten het verschil in de prijs van het actief op twee verschillende beurzen gebruiken om op het ene platform te kopen en met winst op een ander platform te verkopen.

Maar in dit geval zou dit niet mogelijk zijn geweest zonder de aanvankelijke kwetsbaarheid in de front-end-structuur van OpenSea.

Zware week voor NFT's

Terwijl de NFT-industrie nog steeds bloeit terwijl een ander deel van de crypto-industrie bloedt, worden gebruikers voortdurend geconfronteerd met problemen die verband houden met de functionaliteit van platforms die de technologie gebruiken.

Eerder merkte de NFT-gemeenschap op dat bijna iedereen een geverifieerde Twitter-profielfoto kan krijgen door met de rechtermuisknop te klikken en vrijwel elke NFT op te slaan en deze vervolgens als een afzonderlijke verzameling op OpenSea te plaatsen zonder het eigenlijke stuk te kopen.

Bron: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it