BTC
$84,671.54
+
1.49%
ETH
$1,617.36
+
1.56%
USDT
$0.9997
+
0.02%
XRP
$2.2197
+
7.34%
BNB
$591.00
+
0.12%
SOL
$130.80
+
5.10%
USDC
$0.9999
+
0.01%
DOGE
$0.1666
+
2.69%
ADA
$0.6583
+
3.70%
TRX
$0.2462
-
1.36%
LEO
$9.4153
+
0.01%
LINK
$13.07
+
2.96%
AVAX
$20.13
+
5.77%
XLM
$0.2510
+
5.77%
SUI
$2.3537
+
7.16%
HBAR
$0.1747
+
2.91%
SHIB
$0.0₄1239
+
0.89%
TON
$2.9091
+
0.22%
BCH
$345.81
+
10.13%
OM
$6.3076
-
1.27%
Iscrizione
Selezionare la lingua
Italiano itРусский ruEspañol esEnglish enPortuguês pt-brУкраїнська ukFrançais frFilipino fil
Logo
Mercati
Condividi questo articolo

Asta Ethereum Name Service sfruttata per accaparrarsi il dominio Apple – e T può essere annullata

È stato sfruttato un bug in un'asta ENS , consentendo a un aggressore di appropriarsi di domini come "apple. ETH". L'unica possibilità è chiederne la restituzione.

Di William Foxley
Aggiornato 13 set 2021, 11:30 a.m. Pubblicato 1 ott 2019, 12:10 p.m. Tradotto da IA

Il dominio "apple. ETH" è stato sequestrato senza possibilità di recupero, grazie allo sfruttamento di un'asta da parte Ethereum Naming Service (ENS), un servizio di registrazione di domini per la rete Ethereum .

L'asta è iniziata il 1° settembre ed è stata gestita dal mercato digitale di oggetti da collezione OpenSea, chedivulgatol'exploit di lunedì e pubblicatoun aggiornamentosulla questione odierna.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Assumendosi la "piena responsabilità" del bug, OpenSea ha affermato che l'hacker ha preso in totale 17 nomi, tra cui altri noti come defi. ETH, wallet. ETH e pay. ETH.

Secondo il post, il bug nel software dell'asta aveva distribuito domini ENS ai partecipanti che non avevano l'offerta più alta.

Inoltre, OpenSea ha affermato:

"ONE utente ha scoperto una vulnerabilità nella convalida degli input che gli ha consentito di fare offerte per un nome che in realtà ne emetteva uno diverso."

Ulteriori problemi con il processo di asta hanno interessato circa 30 nomi di dominio come bitmex. ETH o hodls. ETH, con offerte elaborate in modo errato. Tuttavia, nessuno di questi domini è stato coinvolto nell'exploit.

Uno standard web alternativo al servizio di dominio Internet, DNS, ENS opera sulla blockchain Ethereum . A differenza di DNS, i nomi di dominio non possono essere recuperati forzatamente una volta assegnati a una parte, grazie all'immutabilità del registro su cui sono archiviate le informazioni.

OpenSea ha spiegato:

"Una benedizione e una maledizione delle risorse digitali basate su blockchain è che una volta che sono state distribuite, è impossibile revocarle. T possiamo rifare le aste per i nomi che sono stati venduti in modo non valido."

Pertanto, l'azienda ha chiesto che i nomi di dominio vengano restituiti in modo che possano essere rimessi all'asta. Una ricompensa pari al 25 percento del prezzo finale dell'asta più l'offerta originale sarà data all'hacker, afferma il blog.

Apple. ETH e gli altri 16 domini hackerati sono stati inseriti nella blacklist di OpenSea. Anche ENS sta valutando di inserire questi nomi nella blacklist.

Al momento in cui scriviamo, ENS non ha risposto alle domande di CoinDesk .

Ethereumimmagine tramite Shutterstock

hackingDomainsEthereumNewsOpenSeaTechnology News
William Foxley

Will Foxley è l'ospite di The Mining Pod e l'editore di Blockspace Media. Ex co-ospite di The Hash di CoinDesk, Will è stato direttore dei contenuti di Compass Mining e reporter tecnologico di CoinDesk.

X icon
William Foxley