OpenSea нь API-тай холбоотой асуудлаас болж урд талын сул талтай тулгардаг
Агуулга
- Өндөр үнээр ав, хямд зарна
- NFT-ийн хувьд хэцүү долоо хоног
Блокчейн аюулгүй байдлын тэргүүлэгч PeckShield компани Ethereum NFT-ийн хамгийн том зах зээл болох OpenSea-г одоогоор платформын урд талын эмзэг байдлын улмаас ашиглаж байна гэж мэдэгдэв. Хэрэглэгч платформоос ойролцоогоор 347 ETH "хулгайлж" чадсан гэж мэдээлсэн.
PeckShield-ийн мэдэгдлээс нэг цагийн өмнө олон хэрэглэгчид Rarible платформ дээр өмнө нь жагсаасан үнээр OpenSea-аас төрөл бүрийн NFT-ийг худалдаж авах боломжтойг анзаарсан.
Мөлжигчдийн хаяг одоогоор 347 Ethereum зоостой байна. Түүний хэтэвчин дэх гүйлгээ хоёр цагийн өмнөөс гарч эхэлсэн. Анхны хянагдсан гүйлгээ нь криптовалют холигчоос ирсэн. Зоос холигчоос хүлээн авсан мөнгийг мөлжлөгт ашигласан байх магадлалтай.
Өндөр үнээр ав, хямд зарна
Ашиглалтад backend эсвэл blockchain хакердах ямар ч ажил шаардлагагүй байсан ч хэрэглэгч өөр өөр платформ дээрх хоёр захиалгын тэнцвэргүй байдлыг ашиглан OpenSea дээр жагсаагдсанаас хамаагүй хямд үнээр үнэ цэнээ олж авах боломжгүй байсан.
Мөлжих үйл явц нь арбитрын арилжаатай төстэй байсан бөгөөд мэргэжлийн дамын наймаачид хоёр өөр бирж дээрх хөрөнгийн үнийн зөрүүг ашиглан нэг платформ дээр худалдаж аваад нөгөө платформ дээр зарж, ашигтайгаар зардаг байв.
Гэхдээ энэ тохиолдолд OpenSea-ийн урд талын бүтцийн анхны эмзэг байдалгүйгээр үүнийг хийх боломжгүй байсан.
NFT-ийн хувьд хэцүү долоо хоног
NFT салбар цэцэглэн хөгжиж байхад крипто үйлдвэрлэлийн өөр нэг хэсэг нь цус урсгаж байхад хэрэглэгчид уг технологийг ашиглаж буй платформуудын ажиллагаатай холбоотой асуудалтай байнга тулгардаг.
Өмнө нь NFT нийгэмлэг бараг бүх хүн "баруун товч" дээр дарж, бараг ямар ч NFT-г хадгалж, дараа нь бодит хэсгийг худалдаж авалгүйгээр OpenSea дээр тусдаа цуглуулга болгон цутгаснаар баталгаажуулсан Twitter профайлын зургийг авах боломжтой гэдгийг анзаарсан.
Эх сурвалж: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it