Ethereum

OpenSea se enfrenta a una vulnerabilidad de front-end, el usuario gana 347 ETH al explotarla

01/24/2022
Noticias de Bitcoin Ethereum
imagen del artículo

Arman Shirinyan

OpenSea se enfrenta a una vulnerabilidad de front-end debido a problemas con la API

Imagen

Contenido

  • Compra alto, vende bajo
  • Semana difícil para las NFT

La empresa líder en seguridad de cadenas de bloques, PeckShield, ha declarado que el mayor mercado de NFT de Ethereum, OpenSea, está siendo explotado actualmente debido a la vulnerabilidad en la parte frontal de la plataforma. Según se informa, un usuario pudo "robar" aproximadamente 347 ETH de la plataforma.

Una hora antes del anuncio de PeckShield, numerosos usuarios notaron que es posible comprar varios NFT de OpenSea por los precios que figuran anteriormente en la plataforma Rarible.

La dirección del explotador tiene actualmente 347 monedas Ethereum. Las transacciones en su billetera comenzaron a aparecer hace dos horas. La primera transacción rastreada provino del mezclador de criptomonedas. Los fondos recibidos del mezclador de monedas probablemente se usaron para el exploit.

Compra alto, vende bajo

Si bien el exploit no requirió ningún trabajo con backend o piratería de blockchain, un usuario simplemente usó el desequilibrio entre los dos pedidos en diferentes plataformas para ganar valor al comprar un no fungible por un precio significativamente más bajo que el que figura en OpenSea.

Datos de Etherscan
Fuente: Etherscan

El proceso de explotación fue similar al comercio de arbitraje, donde los especuladores profesionales usan la diferencia en el precio del activo en dos intercambios diferentes para comprar en una plataforma y vender en otra con una ganancia.

Pero en este caso, esto no hubiera sido posible sin la vulnerabilidad inicial en la estructura frontal de OpenSea.

Semana difícil para las NFT

Si bien la industria de NFT sigue floreciendo mientras otra parte de la industria de la criptografía está sangrando, los usuarios enfrentan constantemente problemas relacionados con la funcionalidad de las plataformas que utilizan la tecnología.

Anteriormente, la comunidad de NFT notó que casi cualquier persona puede obtener una imagen de perfil de Twitter verificada al hacer "clic con el botón derecho" y guardar casi cualquier NFT y luego acuñarla como una colección separada en OpenSea sin comprar la pieza real.

Fuente: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it