Häkkerid varastasid kõrgelt hinnatud Mitteloetavad märgid (NFT-d) avamerelt. Näib, et häkkerid kasutasid andmepüügirünnakut käivitades ära Opensea versiooni uuele nutikale lepingule ülemineku.
Opensea andis paar päeva tagasi välja uuenduse, paludes kasutajatel oma kirjed üle viia. „Ühe nädala pärast, reedel, 1. veebruaril kell 2 ET, aeguvad kõik kirjed, mida te pole üle viinud. Kui jätate migratsiooniakna vahele, saate kõik aegunud kirjed uuesti loetleda ilma lisatasusid (sh gaasitasusid) maksmata.
Lühikese etteteatamise tõttu võimaldas see häkkeritel kasutada uuendusteatist, mis saadeti e-posti teel kõigile NFT turu kasutajatele.
allikas: puperdama
Opensea vanade nimekirjade parandamine
Täiendus on mõeldud vanade probleemide lahendamiseks, mis on põhjustatud vanadest kirjetest. Kui kaupleja loetleb avameregaasina müüdava NFT-d, tuleb noteerimiseks tasuda.
Võtame stsenaariumi, kus kaupleja loetleb NFT 1 ETH eest, gaasitasud maksti. Kui kaupleja soovib NFT-d 2 ETH eest uuesti noteerida, võimaldab opensea selle uuesti noteerida ilma täiendava gaasitasudeta.
Vana nimekirja (1 ETH) ei tühistata aga kunagi. Vana noteeringu tühistamiseks tuleb tasuda gaasitasud iga kirje kohta. Kuna opendea lubab uuesti noteerimist ilma gaasitasusid maksmata, siis kui NFT-d, mille väärtus praegu ületab 50,000 20 dollarit, oli kunagi aasta tagasi müügil 20 dollariga, on XNUMX-dollarine noteering endiselt olemas.
Teine probleem on see, et kui kirje tühistatakse, saab seda kasutada blockchain eestvedamise teel. Kui NFT omanik vana kirje käsitsi tühistab, saab seda blokis robotite kaudu ära kasutada.
Kui tühistamine on blokis ja veel kinnitamata, saab seda ära kasutada, sooritades müügi samas plokis. Näiteks kui NFT, mille väärtus on praegu 50,000 10 dollarit, oli kunagi noteeritud 10 dollari eest ja omanik tühistab kirje, võivad häkkerid enne selle blokis kinnitamist sooritada XNUMX dollari müügi samas plokis enne selle kinnitamist ("frontrunning") .
Opensea versiooniuuendus on mõeldud nende probleemide lahendamiseks, tagades vanade kirjete aegumise. Lühikese etteteatamisaja tõttu kasutasid häkkerid aga a Phishing rünnak NFT-de pahatahtlikuks hankimiseks.
Opensea häkk
Meil teatati uuele nutikale lepingule üleminekust. Klõpsates nupul „Alusta”, andis kasutaja loa häkkeritele, kes tühjendasid NFT-de konto.
allikas: eetriskanal
Kümned NFT omanikud said andmepüügirünnaku ohvriks. Mutant ahvide jahtklubi NFT-d, igavusahvid (BAYC) ja Azuki on vaid mõned NFT-d, mis kuuluvad nüüd häkkeritele.
BoredApeYachClub #1277, mida viimati müüdi 100 ETH eest (ligikaudu 290,000 XNUMX dollarit), kuulub andmepüügirünnaku käigus varastatud NFT-de hulka.
Opensea avaldas järgmise avalduse: „Uurime aktiivselt kuulujutte OpenSeaga seotud nutikate lepingutega seotud ärakasutamise kohta. See näib olevat andmepüügirünnak, mis pärineb väljaspool OpenSea veebisaiti.
Vaatamata avaldusele ja uudiste levikule kantakse NFT-sid selle kirjutamise ajal endiselt pahatahtlikule aadressile. Varastatud NFT-de väärtus on hinnanguliselt üle 1.6 miljoni dollari.
Häkkerid varastasid kõrgelt hinnatud Mitteloetavad märgid (NFT-d) avamerelt. Näib, et häkkerid kasutasid andmepüügirünnakut käivitades ära Opensea versiooni uuele nutikale lepingule ülemineku.
Opensea andis paar päeva tagasi välja uuenduse, paludes kasutajatel oma kirjed üle viia. „Ühe nädala pärast, reedel, 1. veebruaril kell 2 ET, aeguvad kõik kirjed, mida te pole üle viinud. Kui jätate migratsiooniakna vahele, saate kõik aegunud kirjed uuesti loetleda ilma lisatasusid (sh gaasitasusid) maksmata.
Lühikese etteteatamise tõttu võimaldas see häkkeritel kasutada uuendusteatist, mis saadeti e-posti teel kõigile NFT turu kasutajatele.
allikas: puperdama
Opensea vanade nimekirjade parandamine
Täiendus on mõeldud vanade probleemide lahendamiseks, mis on põhjustatud vanadest kirjetest. Kui kaupleja loetleb avameregaasina müüdava NFT-d, tuleb noteerimiseks tasuda.
Võtame stsenaariumi, kus kaupleja loetleb NFT 1 ETH eest, gaasitasud maksti. Kui kaupleja soovib NFT-d 2 ETH eest uuesti noteerida, võimaldab opensea selle uuesti noteerida ilma täiendava gaasitasudeta.
Vana nimekirja (1 ETH) ei tühistata aga kunagi. Vana noteeringu tühistamiseks tuleb tasuda gaasitasud iga kirje kohta. Kuna opendea lubab uuesti noteerimist ilma gaasitasusid maksmata, siis kui NFT-d, mille väärtus praegu ületab 50,000 20 dollarit, oli kunagi aasta tagasi müügil 20 dollariga, on XNUMX-dollarine noteering endiselt olemas.
Teine probleem on see, et kui kirje tühistatakse, saab seda kasutada blockchain eestvedamise teel. Kui NFT omanik vana kirje käsitsi tühistab, saab seda blokis robotite kaudu ära kasutada.
Kui tühistamine on blokis ja veel kinnitamata, saab seda ära kasutada, sooritades müügi samas plokis. Näiteks kui NFT, mille väärtus on praegu 50,000 10 dollarit, oli kunagi noteeritud 10 dollari eest ja omanik tühistab kirje, võivad häkkerid enne selle blokis kinnitamist sooritada XNUMX dollari müügi samas plokis enne selle kinnitamist ("frontrunning") .
Opensea versiooniuuendus on mõeldud nende probleemide lahendamiseks, tagades vanade kirjete aegumise. Lühikese etteteatamisaja tõttu kasutasid häkkerid aga a Phishing rünnak NFT-de pahatahtlikuks hankimiseks.
Opensea häkk
Meil teatati uuele nutikale lepingule üleminekust. Klõpsates nupul „Alusta”, andis kasutaja loa häkkeritele, kes tühjendasid NFT-de konto.
allikas: eetriskanal
Kümned NFT omanikud said andmepüügirünnaku ohvriks. Mutant ahvide jahtklubi NFT-d, igavusahvid (BAYC) ja Azuki on vaid mõned NFT-d, mis kuuluvad nüüd häkkeritele.
BoredApeYachClub #1277, mida viimati müüdi 100 ETH eest (ligikaudu 290,000 XNUMX dollarit), kuulub andmepüügirünnaku käigus varastatud NFT-de hulka.
Opensea avaldas järgmise avalduse: „Uurime aktiivselt kuulujutte OpenSeaga seotud nutikate lepingutega seotud ärakasutamise kohta. See näib olevat andmepüügirünnak, mis pärineb väljaspool OpenSea veebisaiti.
Vaatamata avaldusele ja uudiste levikule kantakse NFT-sid selle kirjutamise ajal endiselt pahatahtlikule aadressile. Varastatud NFT-de väärtus on hinnanguliselt üle 1.6 miljoni dollari.
- 000
- 100
- 2021
- konto
- Täiendavad lisad
- aadress
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- vahel
- teatas
- luba
- enne
- on
- eest
- põhjustatud
- tasu
- klubi
- leping
- lepingud
- Paar
- alla
- ETH
- näide
- Ekspluateeri
- Tasud
- Järel
- Reede
- GAS
- gaasitasud
- näksima
- häkkerid
- kõrgelt
- omanikud
- Kuidas
- HTTPS
- Kaasa arvatud
- küsimustes
- IT
- loetelu
- Näita
- Nimekirjad
- turul
- miljon
- uudised
- NFT
- NFT-d
- teade
- OpenSea
- et
- omanik
- Phishing
- esitada
- nõutav
- Kuulujutud
- müük
- Lühike
- nutikas
- arukas leping
- Tarkvaralepingud
- müüdud
- LAHENDAGE
- alustatud
- väljavõte
- varastas
- varastatud
- Plokk
- aeg
- kaupleja
- puperdama
- Värskendused
- Kasutajad
- hinnatud
- veebisait
- nädal
- soove
- ilma
- väärt
- kirjutamine
- aasta