Share this article
Asta Ethereum Name Service sfruttata per accaparrarsi il dominio Apple – e T può essere annullata
È stato sfruttato un bug in un'asta ENS , consentendo a un aggressore di appropriarsi di domini come "apple. ETH". L'unica possibilità è chiederne la restituzione.
Updated Sep 13, 2021, 11:30 a.m. Published Oct 1, 2019, 12:10 p.m.
Il dominio "apple. ETH" è stato sequestrato senza possibilità di recupero, grazie allo sfruttamento di un'asta da parte Ethereum Naming Service (ENS), un servizio di registrazione di domini per la rete Ethereum .
L'asta è iniziata il 1° settembre ed è stata gestita dal mercato digitale di oggetti da collezione OpenSea, chedivulgatol'exploit di lunedì e pubblicatoun aggiornamentosulla questione odierna.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Assumendosi la "piena responsabilità" del bug, OpenSea ha affermato che l'hacker ha preso in totale 17 nomi, tra cui altri noti come defi. ETH, wallet. ETH e pay. ETH.
Secondo il post, il bug nel software dell'asta aveva distribuito domini ENS ai partecipanti che non avevano l'offerta più alta.
Inoltre, OpenSea ha affermato:
"ONE utente ha scoperto una vulnerabilità nella convalida degli input che gli ha consentito di fare offerte per un nome che in realtà ne emetteva uno diverso."
Ulteriori problemi con il processo di asta hanno interessato circa 30 nomi di dominio come bitmex. ETH o hodls. ETH, con offerte elaborate in modo errato. Tuttavia, nessuno di questi domini è stato coinvolto nell'exploit.
Uno standard web alternativo al servizio di dominio Internet, DNS, ENS opera sulla blockchain Ethereum . A differenza di DNS, i nomi di dominio non possono essere recuperati forzatamente una volta assegnati a una parte, grazie all'immutabilità del registro su cui sono archiviate le informazioni.
OpenSea ha spiegato:
"Una benedizione e una maledizione delle risorse digitali basate su blockchain è che una volta che sono state distribuite, è impossibile revocarle. T possiamo rifare le aste per i nomi che sono stati venduti in modo non valido."
Pertanto, l'azienda ha chiesto che i nomi di dominio vengano restituiti in modo che possano essere rimessi all'asta. Una ricompensa pari al 25 percento del prezzo finale dell'asta più l'offerta originale sarà data all'hacker, afferma il blog.
Apple. ETH e gli altri 16 domini hackerati sono stati inseriti nella blacklist di OpenSea. Anche ENS sta valutando di inserire questi nomi nella blacklist.
Al momento in cui scriviamo, ENS non ha risposto alle domande di CoinDesk .
Ethereumimmagine tramite Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Filecoin scambia poco variato, sottoperformando i mercati crypto più ampi
Il token presenta un supporto significativo a 1,36 $ e una resistenza a 1,40 $.
What to know:
- Filecoin è sceso dello 0,2% a 1,37 USD nelle ultime 24 ore.
- Il volume di scambio è stato superiore del 29% rispetto alla media settimanale, grazie all'accelerazione dei flussi istituzionali.
Storie Da Non Perdere
