Tech

Rarible болон OpenSea-д хакерын халдлага

01/27/2022
Bitcoin Ethereum мэдээ

Rarible болон OpenSea, хамгийн алдартай хоёр Non-Fungible Token зах зээл, Хакерын халдлагад өртөж, NFT цуглуулагчид үнэ цэнэтэй уйтгартай сармагчингууд болон сэрүүн муурнуудаа алдахад хүргэсэн.

Хакер нийт 332 ETH олсон гэж мэдэгджээ хямд үнээр худалдаж авсан NFT-үүдийг дахин худалдах тухай. 

Rarible болон OpenSea-д хакерын халдлага, юу болсон бэ

OpenSea болон Rarible хоёр NFT зах зээлийн гол асуудал нь хакерын акаунтын илрүүлсэн алдааг мэдээлэх тусгай API байсан бололтой. 'jpegdegenlove' хэн байх байсан 332 ETH олсон

Хамгаалалтын блокчейн компани Peck Shield Inc. дараах байдлаар жиргэжээ.

Image

"OpenSea-д урд талын асуудал байгаа бөгөөд мөлжлөгч 332 орчим эфир авсан бололтой."

Үндсэндээ Rarible нь зарим NFT-үүдийг жагсаахын тулд OpenSea-ийн API ашиглаж байна. Гэсэн хэдий ч, Энэ алдаа нь OpenSea дээр аль хэдийн устгагдсан NFT-г идэвхтэй, Rarible дээр ашиглах боломжтой хэвээр үлдээх байсан ба хакер хөндлөнгийн оролцоотойгоор үнэ цэнэтэй NFT-үүдийг хямд үнээр худалдаж аваад дараа нь дахин худалдсан. 

Хулгайлагдсан NFT нь 3 уйтгартай мич, 2 мутант мич, сэрүүн муур ба Genesis CyberKongz, Энэ нь дахин зарагдах үед үүсдэг бараг 1 сая доллартай тэнцэх хэмжээний мөнгө хакер руу. 

NFT хакердах
Алдартай NFT платформуудыг хакердах

NFT ертөнц дэх алдартнуудын хариу үйлдэл

Rarible болон OpenSea зах зээлд хакерын халдлага нь NFT салбарын алдартай хүмүүсийг харсан хөрөнгөө аюулгүй байлгах үүднээс Rarible дээрх хуучин жагсаалтаа устгахыг хэрэглэгчдэд уриалж байна. 

Юуны өмнө, Rarible-ийн зах, энэ нь хэд хэдэн жиргээнд асуудал болон түүнийг хэрхэн засах талаар тайлбарласан.

“Үүнийг шийдвэрлэхийн тулд бид OpenSea-н бүх захиалгыг түр хугацаанд идэвхгүй болгосон http://Rarible.com хэрэглэгчидээ хамгаалахын тулд. Мөн бид хүн бүр эрсдэлтэй борлуулалтын захиалгыг харж, цуцлах хэрэгсэл боловсруулсан.

ХаслерТвиттер хуудас нь мөн энэ мэдээллийг түгээхэд тусалсан:

“ХААС: Бүгд зориорой http://orders.rarible.com мөн хуучин бүх жагсаалтаа цуцалсан эсэхийг шалгаарай. Одоогоор OpenSea дээр хэн нэгэнд таны NFT-ийг хуучин жагсаалтын үнээр худалдаж авах боломжийг олгодог мөлжлөг байна. Энэ яг одоо болж байна!!"

Үүнээс гадна, Hustler, гишүүн Уйтгартай мичний нийгэмлэг, санал болгов түүний азгүй "үе тэнгийнхэн"-ийн алдагдлыг нөхөхөд туслах зорилгоор ETH-д хөрөнгө босгох.

“Би нээлттэй тэнгисийн мөлжлөгт BoredApeYC-ээ алдсан хүмүүст өнөө орой алдагдлаа нөхөхийн тулд шинэ сармагчин худалдаж авахад нь туслахын тулд ETH хандивлахыг санал болгож байна. Энэ бол миний нэг сармагчинд туслахын тулд хийж чадах хамгийн бага зүйл юм. Хэрвээ хүмүүс надтай хамтран сан байгуулах сонирхолтой байвал миний DM нээлттэй байна."

MetaBirkins NFT уран бүтээлчийн эсрэг Гермесийн нэхэмжлэл.

Энэ тохиолдолд хакер OpenSea болон Rarible API-ийн алдааг ашиглаж, борлуулалтын зар сурталчилгаан дээр эзэд нь устгасан NFT-ийг худалдан авч, Францын Hermès загварын ордны байдал, MetaBirkins-ийн уран бүтээлчийн эсрэг зарга үүсгэжээ. NFT бол арай өөр юм. 

Сүүлийн үед Гермес мэдээлэв шүүхэд өгсөн Мейсон Ротшильд, бүтээгч 100 MetaBirkins NFT Уламжлалт Биркиний үслэг дүрсийг дүрсэлсэн зургуудыг багтаасан цуглуулга. 

Гомдолд буруутгаж байна "дижитал дамын наймаачин" уран бүтээлч Хермесийн алдарт BIRKIN брэндийг хулгайлж метаверситээр баяжихыг хүссэн хүн.

Дүгнэж хэлэхэд, зураач тэр гэж хэлсэн айдас төрүүлдэггүй Францын загварын ордон гэхэд тэр шүүхэд хандахад асуудал гарахгүй.



Эх сурвалж: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/