劫持顶级以太坊域的黑客自愿将其归还

黑客设法通过以太坊命名服务（ENS）进行拍卖来抢占顶级域名，并自愿退还了他取得的域名。

自9月1日以来，数字收藏品市场OpenSea一直在进行以太坊域名拍卖，其中“ .eth”域名被拍卖给出价最高的人。与使用标准DNS域的域名不同，这些域名一旦分配就无法强行检索，因为它们位于以太坊区块链上。

通过使用拍卖软件中的漏洞利用，将ENS域分配给参与者，黑客成功地获得了诸如“ apple.eth”，“ defi.eth”和“ wallet.eth”之类的顶级域，而没有成为最高出价者。 。总体而言，该用户使用了17个域。

OpenSea在博客文章中写道：

一位用户发现了一个输入验证漏洞，该漏洞使他们可以对实际发布其他名称的名称进行出价。

拍卖遭受了其他问题，因为“ bitmex.eth”和“ hodls.eth”等域名的出价处理不正确。但是，这些不受漏洞利用的影响。受影响的域最初是由OpenSea列入黑名单的，尽管市场要求黑客将这些域归还，以便对其进行重新拍卖。

作为回报，它向黑客提供了最终拍卖价的25％的报酬以及原始出价。该提议似乎与Twitter一样有效，OpenSea透露这些域名是自愿退还的。

更新：被盗的ENS名称全部成功返回到@ensdomains 感谢社区的支持；我们正在努力在＃devcon5之前的本周重新开始竞标，并会在准备就绪时向竞标者发送电子邮件

-OpenSea（@opensea）2019年10月3日

精选图片通过Pixabay。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。