एपीआई के साथ समस्याओं के कारण OpenSea को फ्रंट-एंड भेद्यता का सामना करना पड़ता है
विषय-सूची
- ऊंचे पर खरीदें, सस्ते में बेचें
- एनएफटी के लिए कठिन सप्ताह
प्रमुख ब्लॉकचेन सुरक्षा फर्म पेकशील्ड ने कहा है कि सबसे बड़े एथेरियम एनएफटी मार्केटप्लेस, ओपनसी का वर्तमान में प्लेटफॉर्म के फ्रंट एंड पर भेद्यता के कारण शोषण किया जा रहा है। कथित तौर पर, एक उपयोगकर्ता प्लेटफ़ॉर्म से लगभग 347 ETH "चोरी" करने में सक्षम था।
पेकशील्ड की घोषणा से एक घंटे पहले, कई उपयोगकर्ताओं ने देखा कि Rarible प्लेटफ़ॉर्म पर पहले से सूचीबद्ध कीमतों पर OpenSea से विभिन्न NFTs खरीदना संभव है।
शोषक के पते पर वर्तमान में 347 एथेरियम सिक्के हैं। उसके बटुए में लेनदेन दो घंटे पहले दिखाई देने लगा। पहला ट्रैक किया गया लेनदेन क्रिप्टोकरेंसी मिक्सर से आया था। सिक्का मिक्सर से प्राप्त धनराशि का उपयोग संभवतः शोषण के लिए किया गया था।
ऊंचे पर खरीदें, सस्ते में बेचें
जबकि शोषण के लिए बैकएंड या ब्लॉकचेन हैकिंग के साथ किसी भी काम की आवश्यकता नहीं थी, एक उपयोगकर्ता ने ओपनसी पर सूचीबद्ध की तुलना में काफी कम कीमत पर एक अपूरणीय वस्तु खरीदकर मूल्य हासिल करने के लिए विभिन्न प्लेटफार्मों पर दो ऑर्डर के बीच असंतुलन का उपयोग किया।
शोषण की प्रक्रिया मध्यस्थता व्यापार के समान थी, जहां पेशेवर सट्टेबाज एक मंच पर खरीदने और दूसरे पर लाभ पर बेचने के लिए दो अलग-अलग एक्सचेंजों पर परिसंपत्ति की कीमत में अंतर का उपयोग करते हैं।
लेकिन इस मामले में, OpenSea की फ्रंट-एंड संरचना में प्रारंभिक भेद्यता के बिना यह संभव नहीं होता।
एनएफटी के लिए कठिन सप्ताह
जबकि एनएफटी उद्योग अभी भी फल-फूल रहा है, जबकि क्रिप्टो उद्योग का एक और हिस्सा कमजोर हो रहा है, उपयोगकर्ताओं को लगातार उन प्लेटफार्मों की कार्यक्षमता से जुड़ी समस्याओं का सामना करना पड़ रहा है जो प्रौद्योगिकी का उपयोग कर रहे हैं।
पहले, एनएफटी समुदाय ने देखा था कि लगभग कोई भी व्यक्ति "राइट-क्लिक" करके और लगभग किसी भी एनएफटी को सहेजकर और फिर वास्तविक टुकड़ा खरीदे बिना इसे ओपनसी पर एक अलग संग्रह के रूप में ढालकर एक सत्यापित ट्विटर प्रोफ़ाइल चित्र प्राप्त कर सकता है।
स्रोत: https://u.today/opensea-faces-front-end-volnerability-user-makes-347-eth-exploiting-it