विषय-सूची
- डिजिटल डकैती
- एक सप्ताह में दो कमजोरियाँ
सबसे बड़े एथेरियम एनएफटी मार्केटप्लेस पर एक और कारनामा सामने आया है क्योंकि कथित तौर पर ओपनसी को हैक कर लिया गया है। "गुमनाम" ने लगभग 150 ईटीएच मूल्य के कई एनएफटी टुकड़े चुरा लिए हैं और वर्तमान में उन्हें दूसरे प्लेटफॉर्म पर बेच रहा है।
डिजिटल डकैती
के अनुसार वूब्लॉकचैन, 8 एनएफटी टुकड़े चोरी हो गए, जिनमें कूल कैट एनएफटी नंबर #9575, #7218, #3537, #1546 और बोरेड एप यॉट क्लब के टुकड़े #6623, #1397, #775 और #2068 शामिल हैं। जैसा कि एनएफटीजीओ ट्रैकर सुझाव देता है, अज्ञात उपयोगकर्ता का होल्डिंग मूल्य वर्तमान में $117,000 है।
किसी ने फिर से लाभ के लिए OpenSea की भेद्यता का फायदा उठाया। शामिल एनएफटी में कूल कैट #9575 #7218 #3537 #1546 और बीएवाईसी #6623 #1397 #775 #2068 शामिल हैं, लाभ 150ईटीएच के करीब है। ओपनसी पर उसका पता ब्लॉक करने का संदेह है, वह लुक्सरेअर पर बेच रहा है। https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- वू ब्लॉकचैन (@WuBlockchain) जनवरी ७,२०२१
उल्लिखित टुकड़े लुक्सरेअर एनएफटी मार्केटप्लेस पर बेचे जा रहे हैं, जिसे अक्सर ओपनसी एनएफटी प्लेटफॉर्म के मुख्य प्रतियोगी के रूप में प्रस्तुत किया जाता है जो विक्रेताओं और खरीदारों दोनों को पुरस्कार देता है।
कथित तौर पर, OpenSea ने अज्ञात हैकर के पते पर प्रतिबंध लगाकर उसे प्लेटफ़ॉर्म पर बेचने से रोक दिया है। अज्ञात हैकर द्वारा पॉलीनेटवर्क से लगभग 600 मिलियन डॉलर चुराने के बाद उसी प्रक्रिया का उपयोग किया गया है। चुराए गए धन वाले वॉलेट का पता उन अधिकांश एक्सचेंजों द्वारा ब्लैकलिस्ट किया गया था जिनके पास धन प्राप्त करने के लिए पर्याप्त तरलता थी।
एक सप्ताह में दो कमजोरियाँ
दुर्भाग्य से एनएफटी धारकों के लिए, एनएफटी प्लेटफॉर्म पर हैकर्स के साथ मौजूदा शोषण पहला मुद्दा नहीं था क्योंकि एक अज्ञात उपयोगकर्ता ने ओपनसी पर सूचीबद्ध एनएफटी टुकड़ों को काफी सस्ती कीमत पर खरीदकर लगभग 347 ईटीएच चुरा लिया था।
शोषण की जड़ प्लेटफ़ॉर्म के एपीआई में कवर की गई थी, जिसका उपयोग तीसरे पक्ष के बाज़ारों के लिए किया जाता है जो शुल्क से लाभ कमाने के इच्छुक हैं।
सबसे बड़े एनएफटी बाज़ार में सुरक्षा संबंधी समस्याओं के अलावा, ट्विटर पर पहले लागू किए गए एनएफटी प्रोफ़ाइल चित्रों को वास्तव में संग्रह से उसी एनएफटी को फिर से बनाकर प्रतिस्थापित किया जा सकता है।
स्रोत: https://u.today/opensea-volnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth