内容
- デジタル強盗
- XNUMX 週間で XNUMX つの脆弱性
OpenSea がハッキングされたと伝えられているため、最大のイーサリアム NFT マーケットプレイスで別のエクスプロイトが発生しているようです。 「匿名」は約150ETH相当の多数のNFTピースを盗み、現在別のプラットフォームで販売しています。
デジタル強盗
による ウーブロックチェーン、#8、#9575、#7218、#3537の番号が付けられたCool Cat NFTと、Bored Ape Yacht Clubの#1546、#6623、#1397、#775を含む2068つのNFT作品が盗まれました。 Nftgo トラッカーが示唆しているように、匿名ユーザーの保有価値は現在 117,000 ドルです。
誰かが再び OpenSea の脆弱性を悪用して利益を得ました。 関連するNFTはCool Cat #9575 #7218 #3537 #1546とBAYC #6623 #1397 #775 #2068で、利益は150ETH近くです。 OpenSeaは彼のアドレスをブロックした疑いがあり、彼はLooksRareで販売している。 https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
—ウーブロックチェーン(@WuBlockchain) 2022 年 1 月 28 日
言及された作品は、売り手と買い手の両方に報酬を与えるOpenSea NFTプラットフォームの主な競合相手として提示されることが多いLooksRare NFTマーケットプレイスで販売されています。
伝えられるところによると、OpenSea は匿名のハッカーのアドレスを禁止することで、このプラットフォームでの販売を阻止したとのこと。 匿名のハッカーが PolyNetwork から約 600 億ドルを盗んだ後も、同じ手順が使用されました。 盗まれた資金が保管されているウォレットのアドレスは、資金を実現するのに十分な流動性を持っていた大多数の取引所によってブラックリストに登録されました。
XNUMX 週間で XNUMX つの脆弱性
NFT保有者にとって残念なことに、匿名ユーザーがOpenSeaにリストされているNFTピースを大幅に安い価格で購入して約347ETHを盗んだため、今回のエクスプロイトはNFTプラットフォームがハッカーと遭遇した最初の問題ではありませんでした。
エクスプロイトの根源は、手数料から利益を得ようとするサードパーティのマーケットプレイスに使用されるプラットフォームの API でカバーされていました。
最大のNFTマーケットプレイスにはセキュリティの問題があることに加えて、Twitterに以前に実装されたNFTプロフィール写真は、実際にはコレクションから同じNFTを再鋳造することで置き換えることができます。
出典: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth