De OpenSea-kwetsbaarheid waarvan analisten een paar dagen geleden voor het eerst lucht kregen, lijkt niet verholpen te zijn. volgens nieuw data, OpenSea-gebruikers verliezen nog steeds hun stukken aan hackers. Nog eens acht NFT's zijn uitgebuit en verkocht zonder toestemming van de eigenaar voor een enorme winst door hackers.
OpenSea-exploitatie gaat door
Hackers hebben een grote bug uitgebuit die hen in staat stelt zeldzame NFT's op OpenSea onder hun marktwaarde te vermelden en te verkopen. Volgens blockchain-analysebedrijf Elliptic komt de kwetsbaarheid voort uit de mogelijkheid om een NFT opnieuw aan te bieden tegen een nieuwe prijs, zonder de oorspronkelijke vermelding te annuleren. De hackers maakten misbruik van de bug door de NFT's te kopen tegen prijzen waarvoor ze in het verleden werden vermeld.
Meerdere gebruikers van OpenSea zijn het slachtoffer geworden van de aanval en het lijkt erop dat het niet is verholpen. Uit gegevens van het NFT-analyseplatform NFTGo.io blijkt dat acht meer populaire NFT's met deze methode zijn vermeld en verkocht. De betrokken NFT's zijn Cool Cat #9575, #7218, #3537, #1546 en BAYC #6623, #1397, #775, #2068. Volgens het rapport lijkt OpenSea ook het adres van de hackers te hebben geblokkeerd. Desalniettemin heeft de hacker een winst gemaakt van bijna 150ETH (meer dan $ 360,000) door de buit op LooksRare te verkopen.
OpenSea heeft bevestigd dat de bug inderdaad bestaat, maar heeft uitgelegd dat het aan gebruikers is toegekomen om zichzelf te beschermen tegen misbruik. Toen ze aankondigden dat ze een nieuwe listingmanager lanceerden, adviseerden ze listers om oude listings te annuleren. Ondertussen hebben de totale verliezen voor gebruikers nu 347 ETH ($ 788,991) overschreden volgens de schatting van PeckShield.
Wat is er aan de hand:
Vermeldingen die lang geleden zijn gemaakt, duiken weer op wanneer items weer worden overgedragen naar de portemonnee van de lister.Wat we gedaan hebben:
We kunnen deze bestellingen voor listers niet annuleren, dus om het probleem op te lossen hebben we vandaag een nieuwe listingmanager gelanceerd.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) 24 januari 2022
Hacks zijn nog steeds een van de grootste bedreigingen in crypto
Hacks zijn nog steeds endemisch in de cryptocurrency-ruimte. Een Chainalysis-rapport schatte dat oplichters in 2021 meer dan 14 miljard dollar hebben gestolen, voornamelijk als gevolg van DeFi-hacks. In het nieuwe jaar is Crypto.com al het slachtoffer geworden van een hack van $ 30 miljoen.
De industrie werkt echter gezamenlijk aan meer veiligheid door middel van voorlichting aan gebruikers. Er is geconstateerd dat dit vruchten afwerpt. Zoals opgemerkt door het Chainalysis-rapport, is de misdaad in de industrie aanzienlijk verminderd en vormt nu slechts een klein deel van de transacties die blockchains afhandelen.
Disclaimer
De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.
Bron: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/