Ein anderer Benutzer nutzt eine Schwachstelle auf der Plattform aus
Inhalte
- Digitaler Raub
- Zwei Schwachstellen in einer Woche
Ein weiterer Exploit auf dem größten Ethereum-NFT-Marktplatz erscheint, da OpenSea Berichten zufolge gehackt wurde. „Anonymous“ hat zahlreiche NFT-Stücke im Wert von rund 150 ETH gestohlen und verkauft diese derzeit auf einer anderen Plattform.
Digitaler Raub
Laut WuBlockchain8 NFT-Stücke wurden gestohlen, darunter Cool Cat NFTs mit den Nummern #9575, #7218, #3537, #1546 und Bored Ape Yacht Club-Stücke #6623, #1397, #775 und #2068. Wie der Nftgo-Tracker nahelegt, liegt der Haltewert des anonymen Benutzers derzeit bei 117,000 US-Dollar.
Jemand hat die OpenSea-Schwachstelle wieder gewinnbringend ausgenutzt. Bei den beteiligten NFTs handelt es sich um Cool Cat #9575 #7218 #3537 #1546 und BAYC #6623 #1397 #775 #2068, der Gewinn liegt bei knapp 150ETH. OpenSea steht im Verdacht, seine Adresse blockiert zu haben, er verkauft auf LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (@WuBlockchain) 28. Januar 2022
Die genannten Stücke werden auf dem NFT-Marktplatz LooksRare verkauft, der oft als Hauptkonkurrent der OpenSea NFT-Plattform dargestellt wird, die sowohl Verkäufern als auch Käufern Belohnungen auszahlt.
Berichten zufolge hat OpenSea den anonymen Hacker daran gehindert, auf der Plattform zu verkaufen, indem seine Adresse gesperrt wurde. Das gleiche Verfahren wurde angewendet, nachdem der anonyme Hacker etwa 600 Millionen US-Dollar von PolyNetwork gestohlen hatte. Die Adresse der Wallet mit den gestohlenen Geldern wurde von den meisten Börsen, die über genügend Liquidität für die Verwertung der Gelder verfügten, auf die schwarze Liste gesetzt.
Zwei Schwachstellen in einer Woche
Unglücklicherweise für NFT-Inhaber war der aktuelle Exploit nicht das erste Problem der NFT-Plattform mit Hackern, da ein anonymer Benutzer etwa 347 ETH stahl, indem er auf OpenSea gelistete NFT-Stücke zu einem deutlich günstigeren Preis kaufte.
Die Ursache des Exploits lag in der API der Plattform, die für Drittmarktplätze verwendet wird, die bereit sind, mit den Gebühren Gewinne zu erzielen.
Abgesehen davon, dass der größte NFT-Marktplatz Probleme mit der Sicherheit hat, können zuvor implementierte NFT-Profilbilder auf Twitter tatsächlich ersetzt werden, indem derselbe NFT aus der Sammlung erneut erstellt wird.
Quelle: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth