Kerentanan OpenSea yang pertama kali diketahui oleh para analis beberapa hari yang lalu tampaknya belum diperbaiki. Menurut baru data, Pengguna OpenSea masih kehilangan bagian mereka dari peretas. Delapan NFT lainnya telah dieksploitasi dan dijual tanpa persetujuan pemilik untuk keuntungan besar oleh peretas.
Eksploitasi OpenSea berlanjut
Peretas telah mengeksploitasi bug utama yang memungkinkan mereka membuat daftar dan menjual NFT langka di OpenSea dengan harga di bawah nilai pasarnya. Menurut perusahaan analitik blockchain, Elliptic, kerentanan berasal dari kemampuan untuk mendaftarkan kembali NFT dengan harga baru, tanpa membatalkan daftar asli. Peretas mengeksploitasi bug dengan membeli NFT dengan harga yang telah terdaftar sebelumnya.
Beberapa pengguna OpenSea telah menjadi korban serangan itu, dan tampaknya belum diperbaiki. Data dari platform analitik NFT, NFTGo.io menunjukkan bahwa delapan NFT yang lebih populer telah terdaftar dan dijual dengan metode ini. NFT yang terlibat termasuk Cool Cat #9575, #7218, #3537, #1546, dan BAYC #6623, #1397, #775, #2068. OpenSea juga tampaknya telah memblokir alamat peretas menurut laporan tersebut. Meskipun demikian, peretas telah mendapat untung hampir 150ETH (lebih dari $360,000) dengan menjual jarahan di LooksRare.
OpenSea telah mengkonfirmasi bahwa bug tersebut memang ada tetapi telah menjelaskan bahwa itu jatuh ke pengguna untuk melindungi diri mereka sendiri agar tidak dieksploitasi. Mengumumkan bahwa mereka meluncurkan pengelola cantuman baru, mereka menyarankan pembuat daftar untuk membatalkan cantuman lama. Sementara itu, total kerugian pengguna kini telah melampaui 347 ETH ($788,991) dari perkiraan PeckShield.
Apa yang sedang terjadi:
Daftar yang dibuat sejak lama muncul kembali saat item ditransfer kembali ke dompet lister.Apa yang kita lakukan:
Kami tidak dapat membatalkan pesanan untuk daftar ini, jadi untuk memperbaiki masalah ini, kami meluncurkan pengelola daftar baru hari ini.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkeyN- OpenSea (@opensea) Januari 24, 2022
Peretasan masih menjadi salah satu ancaman terbesar di crypto
Peretasan terus menjadi endemik di ruang cryptocurrency. Laporan Chainalysis memperkirakan bahwa pada tahun 2021, scammers mencuri sekitar $ 14 miliar sebagian besar karena peretasan DeFi. Tahun baru telah melihat Crypto.com menjadi korban peretasan senilai $30 juta.
Namun, industri ini secara kolektif bekerja untuk menghadirkan lebih banyak keamanan melalui pendidikan pengguna. Ini telah dicatat untuk membayar. Seperti yang ditunjukkan oleh laporan Chainalysis, kejahatan telah berkurang secara signifikan di industri dan sekarang hanya merupakan sebagian kecil dari transaksi yang ditangani oleh blockchain.
Penolakan tanggung jawab
Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.
Tentang Penulis
Sumber: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/