Рањивост ОпенСеа доводи до експлоатације бројних НФТ-ова, хакер прави 150 ЕТХ

Још једна експлоатација на највећем Етхереум НФТ тржишту се појављује пошто је ОпенСеа наводно хакован. „Анонимус“ је украо бројне НФТ комаде у вредности од приближно 150 ЕТХ и тренутно их продаје на другој платформи.

Дигитална пљачка

Према ВуБлоцкцхаин, 8 НФТ комада је украдено, укључујући Цоол Цат НФТ-ове са бројевима #9575, #7218, #3537, #1546 и Боред Апе Иацхт Цлуб комаде #6623, #1397, #775 и #2068. Као што Нфтго трацкер сугерише, вредност чувања анонимног корисника тренутно је 117,000 долара.

Неко је поново искористио рањивост ОпенСеа за профит. НФТ укључени су Цоол Цат #9575 #7218 #3537 #1546 и БАИЦ #6623 #1397 #775 #2068, профит је близу 150ЕТХ. ОпенСеа је осумњичен да је блокирао његову адресу, продаје на ЛооксРаре-у. хттпс://т.цо/0тН0к5лгБу пиц.твиттер.цом/гВМ1лрВВмКс

- Ву Блоцкцхаин (@ВуБлоцкцхаин) Januar 28, 2022

Поменути комади се продају на ЛооксРаре НФТ тржишту које се често представља као главни конкурент ОпенСеа НФТ платформи која даје награде и продавцима и купцима.

Наводно, ОпенСеа је спречио анонимног хакера да продаје на платформи тако што је забранио његову адресу. Иста процедура је коришћена након што је анонимни хакер украо приближно 600 милиона долара од ПолиНетворк-а. Адреса новчаника са украденим средствима нашла се на црној листи већине берзи које су имале довољно ликвидности за реализацију средстава.

Две рањивости у једној недељи

Нажалост за власнике НФТ-а, тренутни експлоат није био први проблем који је НФТ платформа имала са хакерима јер је анонимни корисник украо приближно 347 ЕТХ куповином НФТ комада наведених на ОпенСеа-у по знатно нижој цени.

Корен експлоатације био је покривен у АПИ-ју платформе, који се користи за тржишта трећих страна која су спремна да остваре профит од накнада.

Поред тога што највеће НФТ тржиште има проблема са безбедношћу, претходно примењене слике НФТ профила на Твиттеру се заправо могу заменити поновним ковањем истог НФТ-а из колекције.