Поделиться этой статьей
Аукцион Ethereum Name Service использован для захвата домена Apple — и это T исправить
Была использована ошибка в аукционе ENS , что позволило злоумышленнику захватить домены типа "apple. ETH". Единственный выход — запросить их обратно.
Автор William Foxley
Домен «apple. ETH» был захвачен без возможности его возвращения благодаря использованию аукциона Ethereum Naming Service (ENS), службы регистрации доменов для сети Ethereum .
Аукцион стартовал 1 сентября и был организован площадкой для торговли цифровыми предметами коллекционирования OpenSea, котораяраскрытоэксплойт понедельник и опубликованобновлениепо сегодняшнему вопросу.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Взяв на себя «полную ответственность» за ошибку, OpenSea заявила, что хакер похитил в общей сложности 17 имен, включая такие известные, как defi. ETH, wallet. ETH и pay. ETH.
Согласно сообщению, ошибка в программном обеспечении аукциона распределила домены ENS среди участников, которые не сделали самую высокую ставку.
Далее OpenSea заявила:
«ONE пользователь обнаружил уязвимость проверки входных данных, которая позволяла ему делать ставки на имя, которое на самом деле выдавало другое имя».
Дальнейшие проблемы с процессом аукциона затронули около 30 доменных имен, таких как bitmex. ETH или hodls. ETH, с неправильной обработкой ставок. Однако ни один из этих доменов не был вовлечен в эксплойт.
Альтернативный веб-стандарт для интернет-доменной службы DNS, ENS работает на блокчейне Ethereum . В отличие от DNS, доменные имена не могут быть принудительно извлечены после того, как они были выделены стороне, благодаря неизменяемости реестра, в котором хранится информация.
OpenSea пояснил:
«Благословение и проклятие цифровых активов на основе блокчейна заключается в том, что после их распространения их невозможно отозвать. Мы T можем повторно провести аукционы для имен, которые были проданы недействительным образом».
Таким образом, фирма попросила вернуть доменные имена, чтобы их можно было повторно выставить на аукцион. Хакеру будет выплачено вознаграждение в размере 25 процентов от окончательной цены аукциона плюс первоначальная ставка, говорится в блоге.
Apple. ETH и 16 других взломанных доменов были занесены в черный список OpenSea. ENS также рассматривает возможность внесения имен в черный список.
На момент публикации статьи ENS не ответила на вопросы CoinDesk .
Ethereumизображение через Shutterstock
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Биткоин сталкивается с повышением ставок в Японии: развенчание тревог по поводу распродажи кейрри-трейда на йене, реальный риск в другом месте
Спекулянты сохраняют чисто бычьи позиции по иене, ограничивая возможности для резкого укрепления JPY и массового закрытия carry-позиций.
Что нужно знать:
- Ожидаемое повышение ставок Банка Японии в значительной мере учтено рынком; доходности японских облигаций приближаются к многолетним максимумам.
- Спекулянты сохраняют чисто бычьи позиции по иене, что ограничивает возможности для резкого укрепления иены.
- Ужесточение политики Банком Японии может способствовать сохранению повышенного давления на мировые доходности, влияя на риск-сентимент.
Главное
