BTC
$84,071.52
-
0.73%
ETH
$1,589.66
-
3.37%
USDT
$0.9996
-
0.01%
XRP
$2.1542
+
0.28%
BNB
$584.42
-
1.97%
SOL
$129.11
-
0.52%
USDC
$0.9999
-
0.00%
DOGE
$0.1625
-
2.12%
TRX
$0.2520
+
1.30%
ADA
$0.6460
-
1.37%
LEO
$9.3882
+
0.57%
LINK
$12.70
-
2.82%
AVAX
$19.77
-
3.06%
XLM
$0.2435
-
1.52%
SUI
$2.2668
-
1.30%
TON
$2.8747
-
5.25%
SHIB
$0.0₄1207
-
4.25%
HBAR
$0.1677
-
2.49%
BCH
$343.20
-
2.24%
OM
$6.1348
-
3.10%
Inscrever-se
Selecione o idioma
Português pt-brEspañol esEnglish enFilipino filFrançais frItaliano itРусский ruУкраїнська uk
Logo
Mercados
Compartilhe este artigo

Leilão de Ethereum Name Service explorado para obter domínio da Apple – e T pode ser desfeito

Um bug em um leilão ENS foi explorado, permitindo que domínios como "apple. ETH" fossem capturados por um invasor. O único recurso é pedir de volta.

Por William Foxley
Atualizado 13 de set. de 2021, 11:30 a.m. Publicado 1 de out. de 2019, 12:10 p.m. Traduzido por IA

O domínio "apple. ETH" foi capturado sem nenhuma maneira de recuperá-lo, graças a uma exploração de um leilão pelo Ethereum Naming Service (ENS), um serviço de registro de domínio para a rede Ethereum .

O leilão começou em 1º de setembro e foi administrado pelo mercado de colecionáveis digitais OpenSea, quedivulgadoa façanha segunda-feira e publicadauma atualizaçãosobre o assunto hoje.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Assumindo "total responsabilidade" pelo bug, a OpenSea disse que 17 nomes no total foram roubados pelo hacker, incluindo outros notáveis ​​como defi. ETH, wallet. ETH e pay. ETH.

O bug no software do leilão distribuiu domínios ENS para participantes que não deram o lance mais alto, de acordo com a publicação.

Além disso, a OpenSea declarou:

"Um usuário descobriu uma vulnerabilidade de validação de entrada que lhe permitiu fazer lances em um nome que, na verdade, emitiu um nome diferente."

Outros problemas com o processo de leilão afetaram cerca de 30 nomes de domínio como bitmex. ETH ou hodls. ETH, com lances processados ​​incorretamente. Nenhum desses domínios estava envolvido na exploração, no entanto.

Um padrão web alternativo ao serviço de domínio da internet, DNS, ENS opera no blockchain Ethereum . Diferentemente do DNS, nomes de domínio não podem ser recuperados à força uma vez alocados a uma parte, graças à imutabilidade do livro-razão no qual as informações são armazenadas.

OpenSea explicou:

"Uma benção e uma maldição dos ativos digitais baseados em blockchain é que, uma vez distribuídos, é impossível que sejam revogados. T podemos refazer os leilões para os nomes que foram vendidos de forma inválida."

Como tal, a empresa pediu que os nomes de domínio sejam devolvidos para que possam ser leiloados novamente. Uma recompensa de 25 por cento do preço final do leilão mais o lance original será dada ao hacker, afirma o blog.

ETH e os outros 16 domínios hackeados foram colocados na lista negra pela OpenSea. A ENS está considerando colocar os nomes na lista negra também.

A ENS não respondeu às perguntas da CoinDesk até o momento desta publicação.

Ethereumimagem via Shutterstock

hackingDomainsEthereumNewsOpenSeaTechnology News
William Foxley

Will Foxley é o anfitrião do The Mining Pod e editor da Blockspace Media. Ex-co-apresentador do The Hash da CoinDesk, Will foi diretor de conteúdo da Compass Mining e repórter de tecnologia da CoinDesk.

X icon
William Foxley