阿爾曼·希里尼安 
由於 API 問題,OpenSea 面臨前端漏洞
內容
- 高買低賣
- NFT 艱難的一周
領先的區塊鏈安全公司 PeckShield 表示,由於平台前端的漏洞,最大的以太坊 NFT 市場 OpenSea 目前正在被利用。 據報道,一名用戶從該平台「竊取」了大約 347 ETH。
在 PeckShield 宣布這一消息的一小時前,許多用戶注意到可以按照 Rarible 平台上先前列出的價格從 OpenSea 購買各種 NFT。
漏洞利用者的地址目前持有 347 個以太幣幣。 他或她的錢包中的交易在兩小時前開始出現。 第一筆被追蹤的交易來自加密貨幣混合器。 從混幣器收到的資金很可能被用於該漏洞。
高買低賣
雖然該漏洞不需要任何後端或區塊鏈駭客攻擊,但用戶只需利用不同平台上兩個訂單之間的不平衡,以遠低於 OpenSea 上列出的價格購買不可替代品來獲得價值。
這種利用過程類似於套利交易,專業投機者利用兩個不同交易所的資產價格差異在一個平台上買入並在另一個平台上賣出以獲取利潤。
但在這種情況下,如果沒有 OpenSea 前端結構中最初的漏洞,這是不可能的。
NFT 艱難的一周
雖然 NFT 產業仍在蓬勃發展,而加密貨幣產業的另一部分卻在不斷流失,但用戶不斷面臨與使用該技術的平台功能相關的問題。
先前,NFT 社群注意到,幾乎任何人都可以透過「右鍵」並保存幾乎所有NFT,然後將其作為單獨的集合鑄造在OpenSea 上,從而獲得經過驗證的Twitter 個人資料圖片,而無需購買實際的作品。
資料來源:https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it