LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 劫持顶级以太坊域的黑客自愿将其归还

劫持顶级以太坊域的黑客自愿将其归还

2019-10-04 不详 来源:网络

黑客设法通过以太坊命名服务(ENS)进行拍卖来抢占顶级域名,并自愿退还了他取得的域名。

自9月1日以来,数字收藏品市场OpenSea一直在进行以太坊域名拍卖,其中“ .eth”域名被拍卖给出价最高的人。与使用标准DNS域的域名不同,这些域名一旦分配就无法强行检索,因为它们位于以太坊区块链上。

通过使用拍卖软件中的漏洞利用,将ENS域分配给参与者,黑客成功地获得了诸如“ apple.eth”,“ defi.eth”和“ wallet.eth”之类的顶级域,而没有成为最高出价者。 。总体而言,该用户使用了17个域。

OpenSea在博客文章中写道:

一位用户发现了一个输入验证漏洞,该漏洞使他们可以对实际发布其他名称的名称进行出价。

拍卖遭受了其他问题,因为“ bitmex.eth”和“ hodls.eth”等域名的出价处理不正确。但是,这些不受漏洞利用的影响。受影响的域最初是由OpenSea列入黑名单的,尽管市场要求黑客将这些域归还,以便对其进行重新拍卖。

作为回报,它向黑客提供了最终拍卖价的25%的报酬以及原始出价。该提议似乎与Twitter一样有效,OpenSea透露这些域名是自愿退还的。

更新:被盗的ENS名称全部成功返回到@ensdomains 感谢社区的支持;我们正在努力在#devcon5之前的本周重新开始竞标,并会在准备就绪时向竞标者发送电子邮件

-OpenSea(@opensea)2019年10月3日

精选图片通过Pixabay。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...