Хакер вернул украденные домены Ethereum Name Service за вознаграждение
Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS), сообщили представители рынка цифровых коллекционных предметов OpenSea.
Important update: we’re pausing @ensdomains short name auctions while we resolve several issues. After the pause, auctions will be extended so that users have more time to bid.
Apologies for the inconvenience, and thanks for bearing with us. https://t.co/kwtotqUzYb
— OpenSea (@opensea) October 1, 2019
Используя уязвимость в проверке входных данных, хакер получил через аукцион 17 доменов ENS по существенно заниженным ставкам.
В его распоряжении оказались имена: 11111.eth, 123.eth, 1234.eth, 123456.eth, 22222.eth, 33333.eth, 55555.eth, 666666.eth, 888.eth, 888888.eth, 99999.eth, apple.eth, defi.eth, facai.eth, love.eth, pay.eth, wallet.eth.
ENS и OpenSea внесли домены в черный список, а хакеру предложили вернуть их за вознаграждение — возврат уплаченной в ETH суммы и 25% от продаж имен на аукционе. В итоге злоумышленник согласился на сделку.
Напомним, в мае ENS запустила новый реестр доменных имен и конвертировала все существующие домены в невзаимозаменяемые токены (NFT).
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!