阿尔曼·希里尼安 
由于 API 问题,OpenSea 面临前端漏洞
内容
- 高买低卖
- NFT 艰难的一周
领先的区块链安全公司 PeckShield 表示,由于平台前端的漏洞,目前正在利用最大的以太坊 NFT 市场 OpenSea。 据报道,一名用户能够从平台“窃取”大约 347 ETH。
在 PeckShield 发布公告前一小时,许多用户注意到可以按照之前在 Rarible 平台上列出的价格从 OpenSea 购买各种 NFT。
剥削者的地址目前持有 347 个以太币。 两小时前,他或她钱包中的交易开始出现。 第一个跟踪的交易来自加密货币混合器。 从混币器收到的资金最有可能用于漏洞利用。
高买低卖
虽然该漏洞利用不需要任何后端或区块链黑客工作,但用户只需使用不同平台上的两个订单之间的不平衡,通过以比 OpenSea 上列出的价格低得多的价格购买不可替代产品来获得价值。
开发过程类似于套利交易,专业投机者利用两个不同交易所的资产价格差异在一个平台上买入并在另一个平台上卖出获利。
但在这种情况下,如果没有 OpenSea 前端结构中的初始漏洞,这将是不可能的。
NFT 艰难的一周
虽然 NFT 行业仍在蓬勃发展,而加密行业的另一部分正在流血,但用户不断面临与使用该技术的平台功能相关的问题。
此前,NFT 社区注意到,几乎任何人都可以通过“右键单击”并保存几乎所有 NFT,然后将其作为单独的集合在 OpenSea 上铸造,而无需购买实际作品,即可获得经过验证的 Twitter 个人资料图片。
来源:https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it