Un autre utilisateur profite d'une vulnérabilité sur la plateforme
Table des matières
- Vol numérique
- Deux vulnérabilités en une semaine
Un autre exploit sur le plus grand marché Ethereum NFT apparaît car OpenSea aurait été piraté. "Anonymous" a volé de nombreuses pièces NFT d'une valeur d'environ 150 ETH et les vend actuellement sur une autre plateforme.
Vol numérique
Selon WuBlockchain, 8 pièces NFT ont été volées, dont les Cool Cat NFT numérotées #9575, #7218, #3537, #1546 et les pièces Bored Ape Yacht Club #6623, #1397, #775 et #2068. Comme le suggère le tracker Nftgo, la valeur de détention de l'utilisateur anonyme est actuellement de 117,000 XNUMX $.
Quelqu'un a de nouveau exploité la vulnérabilité d'OpenSea à des fins lucratives. Les NFT impliqués sont Cool Cat #9575 #7218 #3537 #1546 et BAYC #6623 #1397 #775 #2068, le profit est proche de 150ETH. OpenSea est soupçonné de bloquer son adresse, il vend sur LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) 28 janvier 2022
Les pièces mentionnées sont vendues sur le marché LooksRare NFT qui est souvent présenté comme le principal concurrent de la plate-forme OpenSea NFT qui offre des récompenses aux vendeurs et aux acheteurs.
Selon certaines informations, OpenSea aurait empêché le pirate anonyme de vendre sur la plateforme en interdisant son adresse. La même procédure a été utilisée après que le pirate anonyme ait volé environ 600 millions de dollars à PolyNetwork. L'adresse du portefeuille avec des fonds volés a été mise sur liste noire par la majorité des échanges qui disposaient de suffisamment de liquidités pour réaliser des fonds.
Deux vulnérabilités en une semaine
Malheureusement pour les détenteurs de NFT, l'exploit actuel n'était pas le premier problème que la plate-forme NFT avait avec les pirates, car un utilisateur anonyme a volé environ 347 ETH en achetant des pièces NFT répertoriées sur OpenSea à un prix nettement moins cher.
La racine de l'exploit était couverte par l'API de la plate-forme, qui est utilisée pour les marchés tiers qui souhaitent réaliser des bénéfices sur les frais.
En plus du plus grand marché NFT ayant des problèmes de sécurité, les images de profil NFT précédemment mises en œuvre sur Twitter peuvent en fait être remplacées en re-frappant le même NFT hors de la collection.
Source : https://u.today/opensea-vulnerability-leads-to-exploit-of-number-nfts-hacker-makes-150-eth