OpenSea は API の問題によりフロントエンドの脆弱性に直面しています
内容
- 高く買って安く売る
- NFTにとって大変な一週間
大手ブロックチェーンセキュリティ企業ペックシールドは、最大のイーサリアムNFTマーケットプレイスであるOpenSeaが現在、プラットフォームのフロントエンドの脆弱性のために悪用されていると述べた。 報告によると、ユーザーはプラットフォームから約 347 ETH を「盗む」ことができました。
PeckShieldの発表のXNUMX時間前に、多くのユーザーが、Raribleプラットフォームに以前にリストされている価格でOpenSeaからさまざまなNFTを購入できることに気づきました。
悪用者のアドレスには現在 347 枚のイーサリアム コインが保管されています。 彼または彼女のウォレット内のトランザクションは XNUMX 時間前に表示され始めました。 最初に追跡されたトランザクションは、暗号通貨ミキサーからのものでした。 コインミキサーから受け取った資金がエクスプロイトに使用された可能性が最も高いです。
高く買って安く売る
このエクスプロイトにはバックエンドやブロックチェーンのハッキングによる作業は必要ありませんでしたが、ユーザーは単に異なるプラットフォームでの XNUMX つの注文間の不均衡を利用して、OpenSea に掲載されている価格よりも大幅に低い価格で非代替可能商品を購入することで価値を獲得しました。
この悪用プロセスは裁定取引に似ており、プロの投機家が XNUMX つの異なる取引所での資産価格の差を利用して、XNUMX つのプラットフォームで購入し、別のプラットフォームで売却して利益を得ます。
しかし今回の場合、OpenSea のフロントエンド構造に最初の脆弱性がなければ、これは不可能でした。
NFTにとって大変な一週間
NFT業界は依然として開花しており、暗号通貨業界の別の部分が失速している一方で、ユーザーはそのテクノロジーを使用するプラットフォームの機能に関連する問題に常に直面しています。
以前、NFTコミュニティは、実際の作品を購入しなくても、「右クリック」してほぼすべてのNFTを保存し、OpenSeaで別のコレクションとしてそれを鋳造することで、ほぼ誰でも検証済みのTwitterプロフィール写真を取得できることに気づきました。
出典: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it