Ethereum

OpenSea affronta una vulnerabilità del front-end, l'utente fa 347 ETH sfruttandolo

01/24/2022
Notizie su Bitcoin Ethereum
immagine dell'articolo

Arman Shirinyan

OpenSea deve affrontare una vulnerabilità front-end a causa di problemi con l'API

Immagine

Contenuti

  • Compra alto, vendi basso
  • Settimana difficile per gli NFT

La principale società di sicurezza blockchain PeckShield ha dichiarato che il più grande mercato NFT di Ethereum, OpenSea, è attualmente sfruttato a causa della vulnerabilità sul front-end della piattaforma. Secondo quanto riferito, un utente è stato in grado di "rubare" circa 347 ETH dalla piattaforma.

Un'ora prima dell'annuncio di PeckShield, numerosi utenti hanno notato che è possibile acquistare vari NFT da OpenSea ai prezzi precedentemente elencati sulla piattaforma Rarible.

L'indirizzo dello sfruttatore detiene attualmente 347 monete Ethereum. Le transazioni nel suo portafoglio hanno iniziato ad apparire due ore fa. La prima transazione tracciata è arrivata dal mixer di criptovaluta. I fondi ricevuti dal miscelatore di monete sono stati molto probabilmente utilizzati per l'exploit.

Compra alto, vendi basso

Sebbene l'exploit non richiedesse alcun lavoro con il back-end o l'hacking blockchain, un utente ha semplicemente utilizzato lo sbilanciamento tra i due ordini su piattaforme diverse per guadagnare valore acquistando un non fungibile a un prezzo significativamente inferiore rispetto a quello quotato su OpenSea.

Dati Etherscan
Fonte: Etherscan

Il processo di sfruttamento era simile al trading di arbitraggio, in cui gli speculatori professionisti utilizzano la differenza nel prezzo dell'attività su due borse diverse per acquistare su una piattaforma e vendere su un'altra con profitto.

Ma in questo caso, ciò non sarebbe stato possibile senza la vulnerabilità iniziale nella struttura front-end di OpenSea.

Settimana difficile per gli NFT

Mentre l'industria NFT è ancora in fiore mentre un'altra parte dell'industria delle criptovalute sta sanguinando, gli utenti devono affrontare costantemente problemi legati alla funzionalità delle piattaforme che utilizzano la tecnologia.

In precedenza, la comunità NFT ha notato che quasi chiunque può ottenere un'immagine del profilo Twitter verificata facendo clic con il pulsante destro del mouse e salvando quasi tutti gli NFT e quindi coniandola come raccolta separata su OpenSea senza acquistare il pezzo vero e proprio.

Fonte: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it