NFT-Plattform OpenSea kann Sicherheitsprobleme von DailyCoin nicht verhindern

• Ein Team von White-Hat-Hackern entdeckte Schwachstellen in den Smart Contracts von OpenSea.
• OpenSea mindert Plattformrisiken nicht aktiv, indem es nach erheblichen Fehlern in seinem Code sucht.

Sicherheit ist der Name des Spiels bei jeder Interaktion mit Kryptowährungen. Leider haben schlechte Akteure hohe finanzielle Anreize, Blockchain-Bugs auszunutzen, da sie enorme finanzielle Erträge erzielen. Daher bieten Unternehmen regelmäßig Prämien für die Entdeckung von Fehlern in ihrem Code an.

OpenSea hat einen weiteren Fehler

OpenSea, der nach Handelsvolumen größte NFT-Marktplatz, hat nicht aus seinen Fehlern gelernt und nicht aktiv nach Plattformfehlern gesucht, die die Investitionen der Benutzer stark beeinträchtigen könnten.

Der Twitter (NYSE:)-Benutzer F*****GRUG, der als Teil von RUG.TECH Smart Contracts für NFT und Web 3.0 entwickelt und erstellt, hat auf OpenSea einen potenziell plattformendenden Code identifiziert.

Das Auffinden von Fehlern ist oft lukrativ, insbesondere in der Blockchain. Unternehmen sind bereit, Millionen für die Entdeckung geschäftskritischer Fehler zu zahlen. Opensea zahlt jedoch so gut wie nichts dafür, potenzielle Fehler beim Beenden von Plattformen in ihrer Codebasis zu entdecken. (Thread)https://t.co/WJV3DIQIae

— fuckingrug.eth (@FUCKINGRUG) 7. November 2021

Der vom Entwickler beschriebene Fehler deutete darauf hin, dass der Fehler es „möglich machte, NFTs zu prägen, die von einem beliebigen ETH-Wallet Ihrer Wahl erstellt worden zu sein scheinen“, ohne Zustimmung oder Genehmigung des Wallet-Inhabers.

Er betonte weiter, dass, wenn ein solcher Fehler ausgenutzt würde, böswillige Akteure gefälschte Blue-Chip-NFTs (denken Sie an BAYC) erstellen könnten, was eine „Raserei“ verursachen und letztendlich Millionen, wenn nicht sogar Hunderte von Millionen verbrauchen könnte.

Wenn dieser Angriff gut genug koordiniert wird, könnte dieser Angriff möglicherweise Millionen, wenn nicht sogar Hunderte von Millionen Dollar von unwissenden und übererregten Sammlern abziehen.

— fuckingrug.eth (@FUCKINGRUG) 7. November 2021

Die typische OpenSea-Reaktion

Entwickler belohnen normalerweise diejenigen, die die Fehler ihrer Plattform identifizieren, mit einer Prämie. In diesem Fall bot OpenSea ein Kopfgeld von 3 ETH für die Schwachstelle an, versprach jedoch aufgrund der kritischen Natur des Fehlers eine weitere Belohnung. Am Ende hat OpenSea das Bonusangebot zurückgezogen, obwohl die Entwickler bei der Fehlerbehebung geholfen haben.

In einem Screenshot der E-Mail betonte Daniel Roelker, dass die Berichte der Entwickler „mit vielen“ ihrer Betrugsbemühungen übereinstimmen, was darauf hindeutet, dass sie die „Sammlungsbesitzer vs. Ersteller“ nicht lösen.

Nachdem wir damit fertig waren, ihnen bei der Fehlerbehebung zu helfen, schickte Dan dies und verdoppelte die anfänglichen 3 ETH. Sie winkten ein höheres Kopfgeld über unseren Köpfen, während wir ihnen aktiv halfen, und zogen sich dann zurück, als die Arbeit erledigt war. Fantastisch. pic.twitter.com/ymupu6wkZL

— fuckingrug.eth (@FUCKINGRUG) 7. November 2021

Auf der Kehrseite

• OpenSea sucht nicht aktiv nach kritischen Fehlern im Code, wie dies bei anderen kryptobezogenen Plattformen der Fall ist.
• OpenSea hat einen lebenslangen Umsatz von mehr als 10 Milliarden US-Dollar erzielt.

Warum sollten Sie sich interessieren?

OpenSea wurde in der Vergangenheit wegen des Insiderhandels und eines weiteren Fehlers kritisiert, der es bösen Akteuren ermöglichte, die Kryptos von Benutzern zu stehlen, nachdem sie Malware-ähnliche NFTs erstellt hatten.

E-MAIL-NEWSLETTER

Machen Sie mit, um die Kehrseite von Krypto zu erfahren

Aktualisieren Sie Ihren Posteingang und erhalten Sie 1x pro Woche die Tipps unserer DailyCoin-Redakteure direkt in Ihren Posteingang.

[contact-form-7]

Sie können sich jederzeit mit nur 1 Klick abmelden.

Lesen Sie weiter auf DailyCoin