OpenSea는 프런트 엔드 취약점에 직면하고 사용자는 이를 악용하여 347 ETH를 만듭니다.

선도적인 블록체인 보안 회사인 PeckShield는 가장 큰 이더리움 NFT 마켓플레이스인 OpenSea가 현재 플랫폼 프런트 엔드의 취약점으로 인해 악용되고 있다고 밝혔습니다. 보고에 따르면 사용자는 플랫폼에서 약 347 ETH를 "훔칠" 수 있었습니다.

PeckShield가 발표되기 한 시간 전에 많은 사용자들은 이전에 Rarible 플랫폼에 나열된 가격으로 OpenSea에서 다양한 NFT를 구매할 수 있다는 사실을 알게 되었습니다.

착취자의 주소는 현재 347개의 이더리움 코인을 보유하고 있습니다. 두 시간 전부터 지갑에 거래가 나타나기 시작했습니다. 첫 번째 추적된 거래는 암호화폐 믹서에서 나왔습니다. 코인믹서로부터 받은 자금이 익스플로잇에 사용되었을 가능성이 높습니다.

비싸게 사서 싸게 팔아라

익스플로잇에는 백엔드 또는 블록체인 해킹 작업이 필요하지 않았지만 사용자는 OpenSea에 상장된 것보다 훨씬 낮은 가격으로 대체 불가능한 제품을 구입하여 가치를 얻기 위해 서로 다른 플랫폼의 두 주문 간의 불균형을 사용했습니다.

활용 프로세스는 전문 투기꾼이 서로 다른 두 거래소의 자산 가격 차이를 이용하여 한 플랫폼에서 구매하고 다른 플랫폼에서 판매하여 이익을 얻는 차익 거래와 유사했습니다.

그러나 이 경우 OpenSea 프런트엔드 구조의 초기 취약점이 없었다면 이는 불가능했을 것입니다.

NFT에게 힘든 한 주

NFT 산업은 여전히 ​​꽃피우고 있고 암호화폐 산업의 다른 부분은 피를 흘리고 있지만 사용자는 이 기술을 사용하는 플랫폼의 기능과 관련된 문제에 지속적으로 직면하고 있습니다.

이전에 NFT 커뮤니티에서는 거의 모든 NFT를 "오른쪽 클릭"하고 저장한 다음 실제 작품을 구매하지 않고도 OpenSea에서 별도의 컬렉션으로 생성하여 거의 모든 사람이 확인된 트위터 프로필 사진을 얻을 수 있다는 사실을 알아냈습니다.