BTC
$84,477.88
-
0.63%
ETH
$1,617.21
-
1.51%
USDT
$0.9999
-
0.00%
XRP
$2.1233
-
1.73%
BNB
$583.50
-
0.64%
SOL
$128.42
-
1.60%
USDC
$0.9999
-
0.00%
TRX
$0.2488
-
1.71%
DOGE
$0.1557
-
3.16%
ADA
$0.6201
-
3.15%
LEO
$9.3626
-
0.31%
LINK
$12.35
-
4.92%
AVAX
$19.45
-
4.72%
XLM
$0.2383
-
0.87%
TON
$2.9503
+
4.12%
SHIB
$0.0₄1187
-
2.35%
SUI
$2.1304
-
4.22%
HBAR
$0.1602
-
4.24%
BCH
$323.17
-
1.29%
LTC
$75.13
-
2.73%
S'inscrire
Sélection de la langue
Français frItaliano itУкраїнська ukEspañol esРусский ruEnglish enPortuguês pt-brFilipino fil
Logo
Marchés
Partager cet article

Une enchère de Ethereum Name Service exploitée pour s'emparer du domaine Apple – et elle ne peut T être annulée

Un bug dans une enchère ENS a été exploité, permettant à un attaquant de s'emparer de domaines comme « apple. ETH». Le seul recours est de les redemander.

Par William Foxley
Mise à jour 13 sept. 2021, 11:30 a.m. Publié 1 oct. 2019, 12:10 p.m. Traduit par IA

Le domaine « apple. ETH» a été récupéré sans aucun moyen de le récupérer, grâce à un exploit d'une vente aux enchères par l' Ethereum Naming Service (ENS), un service d'enregistrement de domaine pour le réseau Ethereum .

La vente aux enchères a débuté le 1er septembre et a été organisée par la place de marché d'objets de collection numériques OpenSea, quidivulguél'exploit lundi et publiéune mise à joursur la question aujourd'hui.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Prenant « l'entière responsabilité » du bug, OpenSea a déclaré que 17 noms au total avaient été pris par le pirate, y compris d'autres noms notables tels que defi. ETH, wallet. ETH et pay. ETH.

Le bug dans le logiciel d'enchères avait distribué des domaines ENS aux participants qui n'avaient pas l'enchère la plus élevée, selon la publication.

En outre, OpenSea a déclaré :

«Un utilisateur a découvert une vulnérabilité de validation d'entrée qui lui a permis de placer des enchères sur un nom qui a en fait émis un nom différent. »

D'autres problèmes liés au processus d'enchères ont affecté une trentaine de noms de domaine, comme bitmex. ETH ou hodls. ETH, avec des enchères mal traitées. Aucun de ces domaines n'a toutefois été impliqué dans l'exploitation.

Norme web alternative au DNS (service de noms de domaine Internet), ENS fonctionne sur la blockchain Ethereum . Contrairement au DNS, les noms de domaine ne peuvent pas être récupérés de force une fois attribués à un tiers, grâce à l'immuabilité du registre sur lequel les informations sont stockées.

OpenSea expliqué :

« L'un des avantages et des inconvénients des actifs numériques basés sur la blockchain est qu'une fois distribués, il est impossible de les révoquer. Nous ne pouvons T refaire les enchères pour les noms vendus de manière non valide. »

L'entreprise a donc demandé la restitution des noms de domaine afin qu'ils puissent être remis aux enchères. Une récompense de 25 % du prix final de l'enchère, plus l'enchère initiale, sera versée au pirate, précise le blog.

Apple. ETH et les 16 autres domaines piratés ont été mis sur liste noire par OpenSea. ENS envisage également de mettre ces noms sur liste noire.

ENS n'a pas répondu aux questions de CoinDesk au moment de la mise sous presse.

Ethereumimage via Shutterstock

hackingDomainsEthereumNewsOpenSeaTechnology News
William Foxley

Will Foxley est l'animateur de The Mining Pod et éditeur chez Blockspace Media. Ancien coanimateur de The Hash sur CoinDesk, Will était directeur du contenu chez Compass Mining et journaliste spécialisé en technologie chez CoinDesk.

X icon
William Foxley