Ethereum

OpenSea fait face à une vulnérabilité frontale, l'utilisateur fait 347 ETH l'exploiter

01/24/2022
Nouvelles Bitcoin Ethereum
image de l'article

Arman Shirinian

OpenSea fait face à une vulnérabilité frontale en raison de problèmes avec l'API

Image(s)

Table des matières

  • Achetez haut, vendez bas
  • Semaine difficile pour les NFT

La principale société de sécurité blockchain PeckShield a déclaré que le plus grand marché Ethereum NFT, OpenSea, est actuellement exploité en raison de la vulnérabilité du front-end de la plate-forme. Apparemment, un utilisateur a pu «voler» environ 347 ETH de la plate-forme.

Une heure avant l'annonce de PeckShield, de nombreux utilisateurs ont remarqué qu'il était possible d'acheter divers NFT à OpenSea aux prix précédemment indiqués sur la plateforme Rarible.

L'adresse de l'exploiteur détient actuellement 347 pièces Ethereum. Les transactions dans son portefeuille ont commencé à apparaître il y a deux heures. La première transaction suivie provenait du mélangeur de crypto-monnaie. Les fonds reçus du mélangeur de pièces ont très probablement été utilisés pour l'exploit.

Achetez haut, vendez bas

Alors que l'exploit ne nécessitait aucun travail avec le backend ou le piratage de la blockchain, un utilisateur a simplement utilisé le déséquilibre entre les deux commandes sur différentes plateformes pour gagner de la valeur en achetant un non fongible à un prix nettement inférieur à celui indiqué sur OpenSea.

Etherscan Data
Source: Etherscan

Le processus d'exploitation était similaire au trading d'arbitrage, où les spéculateurs professionnels utilisent la différence de prix de l'actif sur deux bourses différentes pour acheter sur une plateforme et vendre sur une autre avec un profit.

Mais dans ce cas, cela n'aurait pas été possible sans la vulnérabilité initiale de la structure frontale d'OpenSea.

Semaine difficile pour les NFT

Alors que l'industrie NFT est toujours en plein essor alors qu'une autre partie de l'industrie de la cryptographie saigne, les utilisateurs sont constamment confrontés à des problèmes liés à la fonctionnalité des plates-formes qui utilisent la technologie.

Auparavant, la communauté NFT avait remarqué que presque tout le monde pouvait obtenir une photo de profil Twitter vérifiée en "cliquant avec le bouton droit de la souris" et en enregistrant presque n'importe quel NFT, puis en le créant en tant que collection distincte sur OpenSea sans acheter la pièce réelle.

Source : https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it