OpenSea ປະເຊີນກັບຄວາມສ່ຽງດ້ານຫນ້າເນື່ອງຈາກບັນຫາກັບ API
ເນື້ອໃນ
- ຊື້ສູງ, ຂາຍຕໍ່າ
- ອາທິດທີ່ຫຍຸ້ງຍາກສໍາລັບ NFTs
ບໍລິສັດຄວາມປອດໄພ blockchain ຊັ້ນນໍາ PeckShield ໄດ້ລະບຸວ່າຕະຫຼາດ Ethereum NFT ທີ່ໃຫຍ່ທີ່ສຸດ, OpenSea, ປະຈຸບັນໄດ້ຖືກຂູດຮີດຍ້ອນຄວາມອ່ອນແອຢູ່ດ້ານຫນ້າຂອງເວທີ. ລາຍງານ, ຜູ້ໃຊ້ສາມາດ "ລັກ" ປະມານ 347 ETH ຈາກເວທີ.
ຫນຶ່ງຊົ່ວໂມງກ່ອນການປະກາດຂອງ PeckShield, ຜູ້ໃຊ້ຈໍານວນຫລາຍສັງເກດເຫັນວ່າມັນເປັນໄປໄດ້ທີ່ຈະຊື້ NFTs ຕ່າງໆຈາກ OpenSea ໂດຍລາຄາທີ່ລະບຸໄວ້ກ່ອນຫນ້ານີ້ໃນເວທີທີ່ຫາຍາກ.
ທີ່ຢູ່ຂອງຜູ້ຂູດຮີດແມ່ນປະຈຸບັນຖື 347 ຫຼຽນ Ethereum. ທຸລະກຳໃນກະເປົາເງິນຂອງລາວເລີ່ມປະກົດຂຶ້ນເມື່ອສອງຊົ່ວໂມງກ່ອນ. ທຸລະກໍາທີ່ຕິດຕາມຄັ້ງທໍາອິດແມ່ນມາຈາກເຄື່ອງປະສົມ cryptocurrency. ເງິນທີ່ໄດ້ຮັບຈາກເຄື່ອງປະສົມຫຼຽນແມ່ນໃຊ້ຫຼາຍທີ່ສຸດສໍາລັບການຂຸດຄົ້ນ.
ຊື້ສູງ, ຂາຍຕໍ່າ
ໃນຂະນະທີ່ການຂຸດຄົ້ນບໍ່ໄດ້ຮຽກຮ້ອງໃຫ້ມີການເຮັດວຽກໃດໆກັບ backend ຫຼື blockchain hacking, ຜູ້ໃຊ້ພຽງແຕ່ໃຊ້ຄວາມບໍ່ສົມດຸນລະຫວ່າງສອງຄໍາສັ່ງໃນເວທີທີ່ແຕກຕ່າງກັນເພື່ອໃຫ້ໄດ້ມູນຄ່າໂດຍການຊື້ທີ່ບໍ່ແມ່ນ fungible ສໍາລັບລາຄາຕ່ໍາກວ່າທີ່ລະບຸໄວ້ໃນ OpenSea.
ຂະບວນການຂຸດຄົ້ນແມ່ນຄ້າຍຄືກັນກັບການຊື້ຂາຍ arbitrage, ບ່ອນທີ່ນັກຄາດຄະເນມືອາຊີບໃຊ້ຄວາມແຕກຕ່າງຂອງລາຄາຊັບສິນໃນສອງການແລກປ່ຽນທີ່ແຕກຕ່າງກັນເພື່ອຊື້ໃນເວທີຫນຶ່ງແລະຂາຍໃນອີກອັນຫນຶ່ງທີ່ມີກໍາໄລ.
ແຕ່ໃນກໍລະນີນີ້, ນີ້ຈະບໍ່ເປັນໄປໄດ້ຖ້າບໍ່ມີຈຸດອ່ອນເບື້ອງຕົ້ນໃນໂຄງສ້າງດ້ານຫນ້າຂອງ OpenSea.
ອາທິດທີ່ຫຍຸ້ງຍາກສໍາລັບ NFTs
ໃນຂະນະທີ່ອຸດສາຫະກໍາ NFT ຍັງເຕີບໃຫຍ່ໃນຂະນະທີ່ອີກສ່ວນຫນຶ່ງຂອງອຸດສາຫະກໍາ crypto ກໍາລັງຕົກເລືອດ, ຜູ້ໃຊ້ກໍາລັງປະເຊີນບັນຫາຢ່າງຕໍ່ເນື່ອງທີ່ກ່ຽວຂ້ອງກັບການເຮັດວຽກຂອງເວທີທີ່ກໍາລັງໃຊ້ເຕັກໂນໂລຢີ.
ກ່ອນຫນ້ານີ້, ຊຸມຊົນ NFT ສັງເກດເຫັນວ່າເກືອບທຸກຄົນສາມາດໄດ້ຮັບຮູບໂປຣໄຟລ໌ Twitter ທີ່ຖືກຢືນຢັນໂດຍການ "ຄລິກຂວາ" ແລະປະຫຍັດເກືອບທຸກ NFT ແລະຫຼັງຈາກນັ້ນ minting ມັນເປັນການເກັບກໍາແຍກຕ່າງຫາກໃນ OpenSea ໂດຍບໍ່ມີການຊື້ຊິ້ນທີ່ແທ້ຈິງ.
ທີ່ມາ: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it