Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS), сообщили представители рынка цифровых коллекционных предметов OpenSea.
Используя уязвимость в проверке входных данных, хакер получил через аукцион 17 доменов ENS по существенно заниженным ставкам.
В его распоряжении оказались имена: 11111.eth, 123.eth, 1234.eth, 123456.eth, 22222.eth, 33333.eth, 55555.eth, 666666.eth, 888.eth, 888888.eth, 99999.eth, apple.eth, defi.eth, facai.eth, love.eth, pay.eth, wallet.eth.
ENS и OpenSea внесли домены в черный список, а хакеру предложили вернуть их за вознаграждение — возврат уплаченной в ETH суммы и 25% от продаж имен на аукционе. В итоге злоумышленник согласился на сделку.
Напомним, в мае ENS запустила новый реестр доменных имен и конвертировала все существующие домены в невзаимозаменяемые токены (NFT).
Источник: forklog.com