在最近的一次拍卖中偷走了17 ENS(以太坊名称服务)的以太坊黑客决定将域名返还给发行人OpenSea,以换取相对丰厚的回报。 以顶级域名扩展名.eth结尾的域名包括一些高级名称,例如apple.eth,defi.eth,wallet.eth和coffeeshop.eth。据OpenSea称,该黑客利用了一个漏洞,尽管他不是出价最高的人,但仍可以获取域名。 拍卖市场在博客中写道:“一个用户发现了一个输入验证漏洞,使他们可以对实际上发出不同名称的名称进行出价。” 域名被列入黑名单,因为区块链的性质不允许进行任何更改。以太坊是一成不变的,并且由于这些域名是在以太坊区块链上发行的,因此OpenSea无法将这些域名重新分配给出价最高的人。他们呼吁黑客归还域名,以换取发现该漏洞的奖励。他们为他/她/他们提供了17个域拍卖收益的25%。对于黑客来说,这个提议似乎太好了,无法通过。 “我们感谢你所做的工作,揭示了拍卖系统中的漏洞。 (…)为了补偿你为揭露这些漏洞所做的工作,我们准备为你退回的每个名称提供25%的中标价格。我们还将退还你的购买价。” 根据OpenSea周五在Twitter上所做的更新,该黑客将所有域名退还了重新拍卖。 “更新:被盗的ENS名称全部成功返回到@ensdomains” OpenSea在推文中写道。 “感谢支持社区;我们正在努力在#devcon5之前的这一周重新开始竞标,并在准备就绪时向竞标者发送电子邮件。” 其中一个返回的域名Coffeeshop.eth已收到最高100 WETH(点评的ETH)的出价,价值约14,000美元。) ENS拍卖实际上至少困扰着两个已知的错误,另一个是“某些投标人被给予了关于如何使用JavaScript SDK进行投标的错误信息。”这导致对域名拍卖的不正确处理,例如“ bitmex” .eth”和“ hodls.eth”。作为补救措施,OpenSea将在接下来的几天内通过另一次拍卖重新发行这些域名。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
以太坊 [ETH] –窃取Premium .eth顶级域名的黑客将其归还以获得高额奖励
2019-10-06 不详 来源:区块链网络
LOADING...