Eksperci ds. kryptobezpieczeństwa w Certik odkryli lukę w zabezpieczeniach kontraktu aukcyjnego Ember Sword NFT, która doprowadziła do strat w wysokości 159 użytkowników na kwotę 195 000 dolarów
Luka dotknęła użytkowników, którzy zatwierdzili umowę Ember Sword NFT i tym samym umożliwili atakującym uzyskanie około 60 WETH. Certik zalecił jak najszybsze wycofanie zatwierdzenia odpowiedniej umowy na blockchainie Polygon.
Luka w umowie Ember Sword NFT umożliwiła oszustom manipulowanie stawkami i wypłacanie środków klientom usługi. Certik uważa, że przyczyną luki jest błąd w kodzie umowy aukcyjnej Ember Sword NFT.
Fałszywe oferty mogą pokrywać się z ofertami rzeczywistych użytkowników. Doprowadziło to do tego, że atakujący wygrywali aukcje po obniżonej cenie. Mogliby wówczas sprzedać NFT po wyższej cenie, czerpiąc korzyści z różnicy.
Wcześniej analitycy cyberbezpieczeństwa w Certik odnotowali gwałtowny wzrost strat finansowych wśród posiadaczy aktywów cyfrowych w wyniku naruszenia prywatnych kluczy kryptograficznych.
Источник: bits.media