다른 사용자가 플랫폼의 취약점을 이용합니다.
내용
- 디지털 강도
- 일주일 만에 취약점 XNUMX개 발견
OpenSea가 해킹당한 것으로 알려지면서 가장 큰 Ethereum NFT 시장에 대한 또 다른 공격이 나타납니다. “Anonymous”는 약 150 ETH 상당의 수많은 NFT 조각을 훔쳤으며 현재 이를 다른 플랫폼에서 판매하고 있습니다.
디지털 강도
에 따르면 우블록체인, 번호가 #8, #9575, #7218, #3537인 Cool Cat NFT와 Bored Ape Yacht Club 조각 #1546, #6623, #1397 및 #775을 포함하여 2068개의 NFT 조각이 도난당했습니다. Nftgo 추적기에서 알 수 있듯이 익명 사용자의 보유 가치는 현재 $117,000입니다.
누군가 다시 이익을 위해 OpenSea 취약점을 악용했습니다. 관련된 NFT는 Cool Cat #9575 #7218 #3537 #1546 및 BAYC #6623 #1397 #775 #2068이며 수익은 150ETH에 가깝습니다. OpenSea는 그의 주소를 차단한 혐의를 받고 있으며 LooksRare에서 판매하고 있습니다. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
-Wu Blockchain (@WuBlockchain) 2022 년 1 월 28 일
언급된 작품은 판매자와 구매자 모두에게 보상을 제공하는 OpenSea NFT 플랫폼의 주요 경쟁자로 자주 제시되는 LooksRare NFT 마켓플레이스에서 판매되고 있습니다.
보도에 따르면 OpenSea는 익명의 해커가 그의 주소를 금지하여 플랫폼에서 판매하는 것을 막았습니다. 익명의 해커가 PolyNetwork에서 약 600억 달러를 훔친 후에도 동일한 절차가 사용되었습니다. 자금을 훔친 지갑의 주소는 자금을 실현할 수 있는 유동성이 충분한 대부분의 거래소에서 블랙리스트에 올랐습니다.
일주일 만에 취약점 XNUMX개 발견
불행하게도 NFT 보유자에게는 익명의 사용자가 훨씬 저렴한 가격에 OpenSea에 상장된 NFT 조각을 구매하여 약 347 ETH를 훔쳤기 때문에 현재의 익스플로잇은 NFT 플랫폼이 해커와 관련된 첫 번째 문제가 아니었습니다.
익스플로잇의 근원은 수수료로 이익을 얻으려는 제XNUMX자 마켓플레이스에 사용되는 플랫폼의 API에서 다루어졌습니다.
보안 문제가 있는 가장 큰 NFT 마켓플레이스 외에도 이전에 트위터에 구현된 NFT 프로필 사진은 실제로 컬렉션에서 동일한 NFT를 다시 채굴하여 대체할 수 있습니다.
출처: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth