以太坊 [ETH] –窃取Premium .eth顶级域名的黑客将其归还以获得高额奖励

在最近的一次拍卖中偷走了17 ENS（以太坊名称服务）的以太坊黑客决定将域名返还给发行人OpenSea，以换取相对丰厚的回报。

以顶级域名扩展名.eth结尾的域名包括一些高级名称，例如apple.eth，defi.eth，wallet.eth和coffeeshop.eth。据OpenSea称，该黑客利用了一个漏洞，尽管他不是出价最高的人，但仍可以获取域名。

拍卖市场在博客中写道：“一个用户发现了一个输入验证漏洞，使他们可以对实际上发出不同名称的名称进行出价。”

域名被列入黑名单，因为区块链的性质不允许进行任何更改。以太坊是一成不变的，并且由于这些域名是在以太坊区块链上发行的，因此OpenSea无法将这些域名重新分配给出价最高的人。他们呼吁黑客归还域名，以换取发现该漏洞的奖励。他们为他/她/他们提供了17个域拍卖收益的25％。对于黑客来说，这个提议似乎太好了，无法通过。

“我们感谢你所做的工作，揭示了拍卖系统中的漏洞。 （…）为了补偿你为揭露这些漏洞所做的工作，我们准备为你退回的每个名称提供25％的中标价格。我们还将退还你的购买价。”

根据OpenSea周五在Twitter上所做的更新，该黑客将所有域名退还了重新拍卖。

“更新：被盗的ENS名称全部成功返回到@ensdomains” OpenSea在推文中写道。 “感谢支持社区；我们正在努力在＃devcon5之前的这一周重新开始竞标，并在准备就绪时向竞标者发送电子邮件。”

其中一个返回的域名Coffeeshop.eth已收到最高100 WETH（点评的ETH）的出价，价值约14,000美元。）

ENS拍卖实际上至少困扰着两个已知的错误，另一个是“某些投标人被给予了关于如何使用JavaScript SDK进行投标的错误信息。”这导致对域名拍卖的不正确处理，例如“ bitmex” .eth”和“ hodls.eth”。作为补救措施，OpenSea将在接下来的几天内通过另一次拍卖重新发行这些域名。

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。