稀有和 OpenSea,兩個最受歡迎的非同質代幣市場, 遭受黑客攻擊,導致 NFT 收藏家失去了寶貴的無聊猿和酷貓。
據稱黑客總共獲得了 332 ETH 關於以較低價格購買的 NFT 的轉售。
黑客攻擊 Rarible 和 OpenSea,發生了什麼
OpenSea 和 Rarible 這兩個 NFT 市場的主要問題似乎是一個特定的 API,該 API 會報告一個錯誤,由使用該帳戶的黑客發現 'jpegdegenlove' 誰會有 賺了 332 ETH.
安全區塊鏈公司 佩克盾公司. 推文如下:
? @外海 https://t.co/XGRB1DgKuX
— PeckShield Inc.(@peckshield) 2022 年 1 月 24 日
“OpenSea 似乎存在前端問題,並且利用者獲得了大約 332 Ether”。
基本上,Rarible 使用 OpenSea 的 API 來列出一些 NFT。 然而, 該漏洞將使很久以前在 OpenSea 上刪除的 NFT 仍然處於活動狀態,並且仍然可以在 Rarible 上使用,並且黑客干預以較低的價格購買有價值的 NFT,然後轉售它們。
被盜的 NFT 是 3 無聊猿,2 突變猿,酷貓和創世紀 CyberKongz, 轉售時產生的 相當於近1萬美元 給黑客。
NFT 界名人的反應
黑客攻擊 Rarible 和 OpenSea 市場看到了 NFT 行業的知名人物 敦促用戶刪除他們在 Rarible 上的舊列表,以確保他們的資產安全。
首先, 稀有的市場,在一系列推文中,描述了這個問題以及如何解決它。
為了解決這個問題,我們暫時禁用了 https://t.co/xjSw1IYwNl 上的所有 OpenSea 訂單以保護我們的用戶。
我們還開發了一個工具,每個人都可以查看和取消他們潛在的風險銷售訂單。
? https://t.co/W8vBvbfiAb
- 稀有(@rarible) 2022 年 1 月 5 日
“為了解決這個問題,我們暫時禁用了所有 OpenSea 訂單 http://Rarible.com 保護我們的用戶。 我們還開發了一個工具,每個人都可以看到並取消他們潛在的風險銷售訂單”。
騙子的推特賬號也幫助傳播了這個詞:
突破:每個人都前往 https://t.co/nRpSAHivfe
並確保您所有的舊房源都被取消。 目前有一個漏洞利用 @外海 讓某人以舊的上市價格購買你的 NFT。 這正在發生!— 騙子 (@0xHustler) 2022 年 1 月 24 日
“突發:每個人都前往 http://orders.rarible.com 並確保您所有的舊房源都被取消。 目前 OpenSea 上有一個漏洞,可以讓某人以舊的上市價格購買你的 NFT。 這就是現在發生的事情!!”
此外,Hustler 是該組織的成員 無聊的猿社區, 已提出 在 ETH 中設立資金,以幫助彌補他不幸的“同行”的損失。
我願意捐贈 ETH 來幫助那些失去生命的人 @無聊猿YC 在公海探險,這樣他們就可以購買新的猿類來彌補今晚的損失。 這是我能做的最起碼的事來幫助我的猿類同伴。 如果人們有興趣和我一起創建基金,我的 DM 是開放的。
— 騙子 (@0xHustler) 2022 年 1 月 24 日
“我提議捐贈 ETH 來幫助那些在公海開發中失去 BoredApeYC 的人,這樣他們就可以購買新的猿類來彌補今晚的損失。 這是我能做的最起碼的事來幫助我的猿類同伴。 如果人們有興趣和我一起創建基金,我的 DM 是開放的”。
Hermès 對 MetaBirkins NFT 藝術家的訴訟。
而在這種情況下,黑客能夠利用 OpenSea 和 Rarible API 中的漏洞,購買已在銷售廣告中被所有者刪除的 NFT,法國時裝公司 Hermès 的情況及其對 MetaBirkins 藝術家創作者的訴訟NFT 有點不同。
最近, 據說愛馬仕 起訴 梅森·羅斯柴爾德,。的創造者 100 MetaBirkins NFT 該系列包括描繪傳統 Birkin 毛茸茸效果圖的圖像。
投訴指控 成為“數字投機者”的藝術家 誰想通過偷愛馬仕著名的BIRKIN品牌在虛擬世界中致富。
最後,藝術家說他 不感到害怕 完全由法國時裝屋和他 上法庭沒問題.
來源:https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/