Share this article
Leilão de Ethereum Name Service explorado para obter domínio da Apple – e T pode ser desfeito
Um bug em um leilão ENS foi explorado, permitindo que domínios como "apple. ETH" fossem capturados por um invasor. O único recurso é pedir de volta.
Updated Sep 13, 2021, 11:30 a.m. Published Oct 1, 2019, 12:10 p.m.
O domínio "apple. ETH" foi capturado sem nenhuma maneira de recuperá-lo, graças a uma exploração de um leilão pelo Ethereum Naming Service (ENS), um serviço de registro de domínio para a rede Ethereum .
O leilão começou em 1º de setembro e foi administrado pelo mercado de colecionáveis digitais OpenSea, quedivulgadoa façanha segunda-feira e publicadauma atualizaçãosobre o assunto hoje.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Assumindo "total responsabilidade" pelo bug, a OpenSea disse que 17 nomes no total foram roubados pelo hacker, incluindo outros notáveis como defi. ETH, wallet. ETH e pay. ETH.
O bug no software do leilão distribuiu domínios ENS para participantes que não deram o lance mais alto, de acordo com a publicação.
Além disso, a OpenSea declarou:
"Um usuário descobriu uma vulnerabilidade de validação de entrada que lhe permitiu fazer lances em um nome que, na verdade, emitiu um nome diferente."
Outros problemas com o processo de leilão afetaram cerca de 30 nomes de domínio como bitmex. ETH ou hodls. ETH, com lances processados incorretamente. Nenhum desses domínios estava envolvido na exploração, no entanto.
Um padrão web alternativo ao serviço de domínio da internet, DNS, ENS opera no blockchain Ethereum . Diferentemente do DNS, nomes de domínio não podem ser recuperados à força uma vez alocados a uma parte, graças à imutabilidade do livro-razão no qual as informações são armazenadas.
OpenSea explicou:
"Uma benção e uma maldição dos ativos digitais baseados em blockchain é que, uma vez distribuídos, é impossível que sejam revogados. T podemos refazer os leilões para os nomes que foram vendidos de forma inválida."
Como tal, a empresa pediu que os nomes de domínio sejam devolvidos para que possam ser leiloados novamente. Uma recompensa de 25 por cento do preço final do leilão mais o lance original será dada ao hacker, afirma o blog.
ETH e os outros 16 domínios hackeados foram colocados na lista negra pela OpenSea. A ENS está considerando colocar os nomes na lista negra também.
A ENS não respondeu às perguntas da CoinDesk até o momento desta publicação.
Ethereumimagem via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
O LINK da Chainlink cai 5% apesar do acordo com a ponte da Coinbase, mas sinais de fundo começam a aparecer
Coinbase utilizou os serviços da Chainlink para uma ponte de US$ 7 bilhões, mas a fraqueza mais ampla do mercado cripto afetou o preço.
What to know:
- LINK recuou 5% nas últimas 24 horas em meio à fraqueza generalizada do mercado
- O volume de negociação disparou 20% acima da média semanal, com a atividade institucional emergindo perto das mínimas da sessão.
- No front das notícias, a Coinbase nomeou a Chainlink CCIP como sua provedora de interoperabilidade para uma nova ponte de ativos embrulhados no valor de US$ 7 bilhões, e a empresa de tesouraria de ativos digitais Caliber começou a fazer staking de suas participações para obter rendimento.
Principais Histórias
