Die OpenSea-Schwachstelle, von der Analysten vor einigen Tagen erstmals Wind bekamen, scheint nicht behoben worden zu sein. Nach neu Daten, OpenSea-Benutzer verlieren immer noch ihre Stücke an Hacker. Weitere acht NFTs wurden von Hackern ausgenutzt und ohne Zustimmung des Eigentümers für einen riesigen Gewinn verkauft.
OpenSea-Exploit geht weiter
Hacker haben einen großen Fehler ausgenutzt, der es ihnen ermöglicht, seltene NFTs auf OpenSea unter ihrem Marktwert aufzulisten und zu verkaufen. Laut dem Blockchain-Analyseunternehmen Elliptic stammt die Schwachstelle aus der Möglichkeit, eine NFT zu einem neuen Preis neu zu listen, ohne die ursprüngliche Notierung zu stornieren. Die Hacker nutzten den Fehler aus, indem sie die NFTs zu Preisen kauften, für die sie in der Vergangenheit gelistet waren.
Mehrere Benutzer von OpenSea sind Opfer des Angriffs geworden, und es scheint, dass er nicht behoben wurde. Daten der NFT-Analyseplattform NFTGo.io zeigen, dass acht weitere beliebte NFTs mit dieser Methode gelistet und verkauft wurden. Zu den beteiligten NFTs gehören Cool Cat Nr. 9575, Nr. 7218, Nr. 3537, Nr. 1546 und BAYC Nr. 6623, Nr. 1397, Nr. 775, Nr. 2068. OpenSea scheint dem Bericht zufolge auch die Adresse der Hacker blockiert zu haben. Nichtsdestotrotz hat der Hacker durch den Verkauf der Beute auf LooksRare einen Gewinn von fast 150 ETH (über 360,000 US-Dollar) erzielt.
OpenSea hat bestätigt, dass der Fehler tatsächlich existiert, hat aber erklärt, dass es den Benutzern obliegt, sich vor Ausnutzung zu schützen. Sie gaben bekannt, dass sie einen neuen Listing Manager eingeführt haben, und rieten den Listern, alte Listungen zu löschen. Inzwischen haben die Gesamtverluste für die Benutzer 347 ETH (788,991 $) von PeckShields Schätzung überschritten.
Was ist los:
Listungen, die vor langer Zeit erstellt wurden, tauchen wieder auf, wenn Artikel zurück in die Brieftaschen der Lister übertragen werden.Was wir gemacht haben:
Wir können diese Bestellungen für Inserenten nicht stornieren. Um das Problem zu beheben, haben wir heute einen neuen Listings-Manager eingeführt.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) 24. Januar 2022
Hacks sind immer noch eine der größten Bedrohungen in der Kryptotechnik
Hacks sind im Bereich der Kryptowährungen weiterhin endemisch. Ein Chainalysis-Bericht schätzt, dass Betrüger im Jahr 2021 mehr als 14 Milliarden US-Dollar gestohlen haben, hauptsächlich aufgrund von DeFi-Hacks. Im neuen Jahr wurde Crypto.com bereits Opfer eines 30-Millionen-Dollar-Hacks.
Die Industrie arbeitet jedoch gemeinsam daran, durch die Schulung der Benutzer mehr Sicherheit zu schaffen. Es wurde festgestellt, dass sich dies auszahlt. Wie aus dem Chainalysis-Bericht hervorgeht, wurde die Kriminalität in der Branche erheblich reduziert und macht nur noch einen kleinen Teil der Transaktionen aus, die Blockchains abwickeln.
Haftungsausschluss
Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.
Über den Autor
Quelle: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/