OpenSea Menghadapi Kerentanan Front-End, Pengguna Membuat 347 ETH Mengeksploitasinya

Perusahaan keamanan blockchain terkemuka PeckShield telah menyatakan bahwa pasar NFT Ethereum terbesar, OpenSea, saat ini sedang dieksploitasi karena kerentanan di ujung depan platform. Dilaporkan, seorang pengguna dapat "mencuri" sekitar 347 ETH dari platform.

Satu jam sebelum pengumuman PeckShield, banyak pengguna memperhatikan bahwa dimungkinkan untuk membeli berbagai NFT dari OpenSea dengan harga yang sebelumnya terdaftar di platform Rarible.

Alamat pengeksploitasi saat ini memegang 347 koin Ethereum. Transaksi di dompetnya mulai muncul dua jam yang lalu. Transaksi terlacak pertama datang dari mixer cryptocurrency. Dana yang diterima dari mixer koin kemungkinan besar digunakan untuk eksploitasi.

Beli tinggi, jual rendah

Sementara eksploitasi tidak memerlukan pekerjaan apa pun dengan peretasan backend atau blockchain, pengguna cukup menggunakan ketidakseimbangan antara dua pesanan pada platform yang berbeda untuk mendapatkan nilai dengan membeli yang tidak dapat dipertukarkan dengan harga yang jauh lebih rendah daripada yang terdaftar di OpenSea.

Proses eksploitasi mirip dengan perdagangan arbitrase, di mana spekulan profesional menggunakan perbedaan harga aset di dua bursa berbeda untuk membeli di satu platform dan menjual di platform lain dengan untung.

Namun dalam kasus ini, ini tidak akan mungkin terjadi tanpa kerentanan awal dalam struktur front-end OpenSea.

Minggu yang berat untuk NFT

Sementara industri NFT masih berkembang sementara bagian lain dari industri kripto berdarah, pengguna terus-menerus menghadapi masalah yang terkait dengan fungsionalitas platform yang menggunakan teknologi tersebut.

Sebelumnya, komunitas NFT memperhatikan bahwa hampir semua orang bisa mendapatkan gambar profil Twitter terverifikasi dengan "mengklik kanan" dan menyimpan hampir semua NFT dan kemudian mencetaknya sebagai koleksi terpisah di OpenSea tanpa membeli bagian yang sebenarnya.