Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS). Ему пообещали 25% от их продажи.
Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS), сообщили представители рынка цифровых коллекционных предметов OpenSea.
Important update: we’re pausing @ensdomains short name auctions while we resolve several issues. After the pause, auctions will be extended so that users have more time to bid.
Apologies for the inconvenience, and thanks for bearing with us. https://t.co/kwtotqUzYb
— OpenSea (@opensea) October 1, 2019
Используя уязвимость в проверке входных данных, хакер получил через аукцион 17 доменов ENS по существенно заниженным ставкам.
В его распоряжении оказались имена: 11111.eth, 123.eth, 1234.eth, 123456.eth, 22222.eth, 33333.eth, 55555.eth, 666666.eth, 888.eth, 888888.eth, 99999.eth, apple.eth, defi.eth, facai.eth, love.eth, pay.eth, wallet.eth.
ENS и OpenSea внесли домены в черный список, а хакеру предложили вернуть их за вознаграждение — возврат уплаченной в ETH суммы и 25% от продаж имен на аукционе. В итоге злоумышленник согласился на сделку.
Напомним, в мае ENS запустила новый реестр доменных имен и конвертировала все существующие домены в невзаимозаменяемые токены (NFT).