Compartilhe este artigo
Leilão de Ethereum Name Service explorado para obter domínio da Apple – e T pode ser desfeito
Um bug em um leilão ENS foi explorado, permitindo que domínios como "apple. ETH" fossem capturados por um invasor. O único recurso é pedir de volta.
Por William Foxley
O domínio "apple. ETH" foi capturado sem nenhuma maneira de recuperá-lo, graças a uma exploração de um leilão pelo Ethereum Naming Service (ENS), um serviço de registro de domínio para a rede Ethereum .
O leilão começou em 1º de setembro e foi administrado pelo mercado de colecionáveis digitais OpenSea, quedivulgadoa façanha segunda-feira e publicadauma atualizaçãosobre o assunto hoje.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Assumindo "total responsabilidade" pelo bug, a OpenSea disse que 17 nomes no total foram roubados pelo hacker, incluindo outros notáveis como defi. ETH, wallet. ETH e pay. ETH.
O bug no software do leilão distribuiu domínios ENS para participantes que não deram o lance mais alto, de acordo com a publicação.
Além disso, a OpenSea declarou:
"Um usuário descobriu uma vulnerabilidade de validação de entrada que lhe permitiu fazer lances em um nome que, na verdade, emitiu um nome diferente."
Outros problemas com o processo de leilão afetaram cerca de 30 nomes de domínio como bitmex. ETH ou hodls. ETH, com lances processados incorretamente. Nenhum desses domínios estava envolvido na exploração, no entanto.
Um padrão web alternativo ao serviço de domínio da internet, DNS, ENS opera no blockchain Ethereum . Diferentemente do DNS, nomes de domínio não podem ser recuperados à força uma vez alocados a uma parte, graças à imutabilidade do livro-razão no qual as informações são armazenadas.
OpenSea explicou:
"Uma benção e uma maldição dos ativos digitais baseados em blockchain é que, uma vez distribuídos, é impossível que sejam revogados. T podemos refazer os leilões para os nomes que foram vendidos de forma inválida."
Como tal, a empresa pediu que os nomes de domínio sejam devolvidos para que possam ser leiloados novamente. Uma recompensa de 25 por cento do preço final do leilão mais o lance original será dada ao hacker, afirma o blog.
ETH e os outros 16 domínios hackeados foram colocados na lista negra pela OpenSea. A ENS está considerando colocar os nomes na lista negra também.
A ENS não respondeu às perguntas da CoinDesk até o momento desta publicação.
Ethereumimagem via Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
IREN Levanta US$ 2,3 Bilhões, Recompra Dívida em Reestruturação de Balanço
A mineradora de bitcoin estendeu os vencimentos, reduziu os custos de cupom e fortaleceu sua estrutura de capital.
What to know:
- IREN concluiu um acordo de refinanciamento envolvendo uma oferta de notas seniores conversíveis no valor de US$ 2,3 bilhões e uma recompra de notas existentes no valor de US$ 544,3 milhões.
- As novas notas incluem US$ 1 bilhão em títulos de 0,25% com vencimento em 2032, US$ 1 bilhão em títulos de 1% com vencimento em 2033, e uma alocação greenshoe de US$ 300 milhões.
- As transações proporcionaram US$ 2,27 bilhões em receitas líquidas, reduziram o ônus dos cupons em dinheiro da IREN e estenderam o perfil de vencimento de sua dívida.
Principais Histórias
