黑客返回在漏洞利用中丢失的以太坊域

从以太坊名称服务（ENS）拍卖中被盗的域名已经退还。

正如CoinDesk当时报道的那样，利用了数字收藏品市场OpenSea所管理的ENS投标过程，从而使黑客可以抢购17个域名以降低其竞标价格。 ENS和OpenSea要求黑客归还域名，并承诺为发现该漏洞提供赔偿。

ENS是Web 2.0中心化域名服务器（DNS）系统的替代产品，它建立在以太坊区块链之上，以利用其不变性和去中心化性。碰巧的是，不变性并不总是一件好事。

一旦黑客宣称ENS域名（包括apple.eth），ENS和OpenSea唯一的办法就是将这些域名列入黑名单，并要求黑客将其归还。

幸运的是，他们做到了。

更新：被盗的ENS名称全部成功返回到@ensdomains 感谢社区的支持；我们正在努力在＃devcon5之前的本周重新开始竞标，并会在准备就绪时向竞标者发送电子邮件
-OpenSea（@opensea）2019年10月3日

黑客显然被诱人的报价所左右：一旦重新拍卖，每个返还域名的最终竞标价格的25％。一些域名的出价很高，例如coffeshop.eth拍卖了100包以太坊，价值约17,000美元。随着17个域名被盗，黑客可能会在商店里获得体面的发薪日。

OpenSea表示，拍卖将在未来几周内再次开始。

ENS首席开发人员尼克森（Nick Johnson）在与CoinDesk交谈时说，在域名被退还之前，OpenSea没有与黑客直接通信。该公司在9月29日的博客帖子中征求了反馈，披露了该错误。

显然，黑客认为25％比面对黑名单时试图转售他们更好。也许他们只是慷慨的-不管怎样，我们都会感激不尽。”

通过Shutterstock赠送的图片

知识：的是黑客以太域名