Inhoud
- Digitale overval
- Twee kwetsbaarheden in één week
Een andere exploit op de grootste Ethereum NFT-marktplaats verschijnt nu OpenSea naar verluidt is gehackt. “Anonymous” heeft talloze NFT-stukken ter waarde van ongeveer 150 ETH gestolen en verkoopt deze momenteel op een ander platform.
Digitale overval
Think WuBlockchainEr werden 8 NFT-stukken gestolen, waaronder Cool Cat NFT's genummerd #9575, #7218, #3537, #1546 en Bored Ape Yacht Club-stukken #6623, #1397, #775 en #2068. Zoals de Nftgo-tracker suggereert, bedraagt de waarde van de anonieme gebruiker momenteel $117,000.
Iemand heeft de OpenSea-kwetsbaarheid opnieuw uitgebuit voor winst. De betrokken NFT's zijn Cool Cat #9575 #7218 #3537 #1546 en BAYC #6623 #1397 #775 #2068, de winst ligt dicht bij 150ETH. OpenSea wordt verdacht van het blokkeren van zijn adres, hij verkoopt op LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) 28 januari 2022
De genoemde stukken worden verkocht op de LooksRare NFT-marktplaats die vaak wordt gepresenteerd als de belangrijkste concurrent van het OpenSea NFT-platform dat beloningen uitdeelt aan zowel verkopers als kopers.
Naar verluidt heeft OpenSea voorkomen dat de anonieme hacker op het platform zou verkopen door zijn adres te verbieden. Dezelfde procedure is gebruikt nadat de anonieme hacker ongeveer $600 miljoen van PolyNetwork had gestolen. Het adres van de portemonnee met gestolen geld werd op de zwarte lijst gezet door de meeste beurzen die voldoende liquiditeit hadden om geld te realiseren.
Twee kwetsbaarheden in één week
Helaas voor NFT-houders was de huidige exploit niet het eerste probleem dat het NFT-platform met hackers had, aangezien een anonieme gebruiker ongeveer 347 ETH stal door NFT-stukken te kopen die op OpenSea staan vermeld voor een aanzienlijk lagere prijs.
De oorzaak van de exploit werd gedekt door de API van het platform, die wordt gebruikt voor marktplaatsen van derden die bereid zijn winst te maken met de vergoedingen.
Naast dat de grootste NFT-marktplaats problemen heeft met de beveiliging, kunnen eerder geïmplementeerde NFT-profielfoto's op Twitter in feite worden vervangen door dezelfde NFT opnieuw uit de collectie te halen.
Bron: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth