ОпенСеа се суочава са рањивошћу фронт-енда због проблема са АПИ-јем
Садржај
- Купујте високо, продајте ниско
- Тешка недеља за НФТ
Водећа фирма за безбедност блокова ПецкСхиелд изјавила је да се највеће Етхереум НФТ тржиште, ОпенСеа, тренутно експлоатише због рањивости на предњем крају платформе. Наводно, корисник је успео да „украде“ око 347 ЕТХ са платформе.
Сат времена пре објаве ПецкСхиелд-а, бројни корисници су приметили да је могуће купити разне НФТ-ове са ОпенСеа-а по ценама које су претходно биле наведене на платформи Рарибле.
Адреса експлоататора тренутно садржи 347 Етхереум кованица. Трансакције у његовом или њеном новчанику почеле су да се појављују пре два сата. Прва праћена трансакција дошла је из миксера криптовалута. Средства добијена од миксера кованица су највероватније коришћена за експлоатацију.
Купујте високо, продајте ниско
Иако експлоатација није захтевала никакав рад са позадинским или блокчејн хаковањем, корисник је једноставно користио неравнотежу између две поруџбине на различитим платформама да би стекао вредност куповином незаменљивог по знатно нижој цени од оне која је наведена на ОпенСеа-у.
Процес искоришћавања био је сличан арбитражном трговању, где професионални шпекуланти користе разлику у цени имовине на две различите берзе да купују на једној платформи и продају на другој уз профит.
Али у овом случају, ово не би било могуће без почетне рањивости у ОпенСеа фронт-енд структури.
Тешка недеља за НФТ
Док НФТ индустрија још увек цвета, док други део крипто индустрије крвари, корисници се стално суочавају са проблемима везаним за функционалност платформи које користе ту технологију.
Раније је НФТ заједница приметила да скоро свако може да добије верификовану слику профила на Твиттеру тако што ће „кликнути десним тастером миша“ и сачувати скоро сваки НФТ, а затим га исковати као засебну колекцију на ОпенСеа-у без куповине стварног дела.
Извор: хттпс://у.тодаи/опенсеа-фацес-фронт-енд-вулнерабилити-усер-макес-347-етх-екплоитинг-ит