Share this article
BTC
$104,238.31
-
1.25%ETH
$2,545.35
-
1.26%USDT
$1.0004
+
0.00%XRP
$2.1778
+
0.08%BNB
$659.07
-
1.42%SOL
$155.93
-
3.18%USDC
$0.9998
-
0.01%DOGE
$0.1937
-
4.32%TRX
$0.2692
-
0.93%ADA
$0.6805
-
2.63%HYPE
$32.85
+
1.07%SUI
$3.2150
-
6.27%LINK
$14.01
-
2.58%AVAX
$20.78
-
3.16%XLM
$0.2664
-
3.15%BCH
$412.90
+
1.56%LEO
$8.7443
-
5.10%TON
$3.1155
-
5.39%SHIB
$0.0₄1269
-
4.15%HBAR
$0.1659
-
4.56%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Une enchère de Ethereum Name Service exploitée pour s'emparer du domaine Apple – et elle ne peut T être annulée
Un bug dans une enchère ENS a été exploité, permettant à un attaquant de s'emparer de domaines comme « apple. ETH». Le seul recours est de les redemander.
Le domaine « apple. ETH» a été récupéré sans aucun moyen de le récupérer, grâce à un exploit d'une vente aux enchères par l' Ethereum Naming Service (ENS), un service d'enregistrement de domaine pour le réseau Ethereum .
La vente aux enchères a débuté le 1er septembre et a été organisée par la place de marché d'objets de collection numériques OpenSea, quidivulguél'exploit lundi et publiéune mise à joursur la question aujourd'hui.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
Prenant « l'entière responsabilité » du bug, OpenSea a déclaré que 17 noms au total avaient été pris par le pirate, y compris d'autres noms notables tels que defi. ETH, wallet. ETH et pay. ETH.
Le bug dans le logiciel d'enchères avait distribué des domaines ENS aux participants qui n'avaient pas l'enchère la plus élevée, selon la publication.
En outre, OpenSea a déclaré :
«Un utilisateur a découvert une vulnérabilité de validation d'entrée qui lui a permis de placer des enchères sur un nom qui a en fait émis un nom différent. »
D'autres problèmes liés au processus d'enchères ont affecté une trentaine de noms de domaine, comme bitmex. ETH ou hodls. ETH, avec des enchères mal traitées. Aucun de ces domaines n'a toutefois été impliqué dans l'exploitation.
Norme web alternative au DNS (service de noms de domaine Internet), ENS fonctionne sur la blockchain Ethereum . Contrairement au DNS, les noms de domaine ne peuvent pas être récupérés de force une fois attribués à un tiers, grâce à l'immuabilité du registre sur lequel les informations sont stockées.
OpenSea expliqué :
« L'un des avantages et des inconvénients des actifs numériques basés sur la blockchain est qu'une fois distribués, il est impossible de les révoquer. Nous ne pouvons T refaire les enchères pour les noms vendus de manière non valide. »
L'entreprise a donc demandé la restitution des noms de domaine afin qu'ils puissent être remis aux enchères. Une récompense de 25 % du prix final de l'enchère, plus l'enchère initiale, sera versée au pirate, précise le blog.
Apple. ETH et les 16 autres domaines piratés ont été mis sur liste noire par OpenSea. ENS envisage également de mettre ces noms sur liste noire.
ENS n'a pas répondu aux questions de CoinDesk au moment de la mise sous presse.
Ethereumimage via Shutterstock
William Foxley
Will Foxley is the host of The Mining Pod and publisher at Blockspace Media. A former co-host of CoinDesk's The Hash, Will was the director of content at Compass Mining and a tech reporter at CoinDesk.
Top Stories
