اشکال در OpenSea به هکر اجازه می دهد تا لیست های قدیمی را به قیمت 332 ETH بفروشد

گزارشی اخیراً یک اشکال را در بازار OpenSea NFT شناسایی کرده است. این آسیب‌پذیری یک عامل تهدید را قادر می‌سازد تا از کاربران در بازار NFT سوء استفاده کند و آنها را قادر می‌سازد تا برخی از NFT‌های پیشرو را با قیمت‌های قبلی خریداری کنند.

پس از این سوء استفاده، هکر موفق شده است با 332 توکن اتر به ارزش حدود 754,000 دلار از آنجا خارج شود.

اشکال در OpenSea شناسایی شد

آیا به دنبال اخبار سریع ، نکات داغ و آنالیز بازار هستید؟

امروز برای خبرنامه Invezz ثبت نام کنید.

این آسیب‌پذیری در میان برخی از NFT‌های پیشرو در بازار، از جمله Bored Ape Yacht Club (BAYC) و Mutant Ape Yacht Club (MAYC) محبوب بود. هکر موفق شد این NFT ها را در ابتدا با قیمت های پایین خریداری کند و بعداً با قیمت های بالا در بازار فروخته شد.

NFT هایی که در این حادثه تحت تاثیر قرار گرفته اند عبارتند از BAYC #9991، BAYC #8924 و MAYC #4986. هکر پشت این اکسپلویت یک کاربر در بازار با نام jpegdegenlove است. OpenSea بیانیه ای در مورد این باگ صادر نکرده است.

اولین مورد در OpenSea نیست

این اولین مورد در OpenSea نیست. در 31 دسامبر، باگ مشابهی در این پلتفرم شناسایی شد. این اشکال به دلیل انتقال دارایی ها از کیف پول OpenSea به کیف پول دیگری ایجاد شده است. این انتقال بدون لغو فهرست در بازار انجام شد.

پستی در توییتر بیان کرد که وقتی کاربران دارایی‌های خود را در OpenSea فهرست می‌کنند و تصمیم به لغو فهرست می‌گیرند، معمولاً هزینه بالایی از آنها دریافت می‌شود و ارزش دارایی به‌طور قابل توجهی کاهش می‌یابد. با این حال، کاربرانی که می خواهند لیست خود را لغو کنند راهی برای اجتناب از این هزینه پیدا کرده اند.

1/ اخیراً وجود داشته است @دریای آزاد اکسپلویتی که امکان خرید دارایی‌ها را با قیمت‌های بسیار با تخفیف فراهم می‌کند، از جمله 3 پاس تازه دراپ، یک BAYC https://t.co/8pEgeXkOBo، چندین MAYC، و موارد دیگر. من امروز صبح تحقیق کردم و اینجا چه اتفاقی می افتد -> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) دسامبر 31، 2021

کاربر می‌تواند دارایی‌ای را که می‌خواهد لغو کند به کیف پول دیگری منتقل کند. این به طور خودکار فهرست را از OpenSea حذف می کند. با این حال، دارایی با استفاده از OpenSea API در بازار باقی خواهد ماند.

اشکالی که مانع از حذف دارایی‌های انتقال‌یافته از بازار می‌شود، در ماه دسامبر شناسایی شد، اما بازار هنوز هیچ وصله‌ای صادر نکرده است. رونق توکن‌های غیرقابل تعویض، کاربران زیادی را به این بخش جذب کرده است و تعداد کلاهبرداری‌ها به زودی افزایش می‌یابد زیرا هکرها به دنبال سوء استفاده از اسلات جدید خریدارانی هستند که می‌خواهند به این جنون بپیوندند.

در چند دقیقه با کارگزار دلخواه ما در رمزنگاری ، سهام ، ETF و سایر موارد سرمایه گذاری کنید

گران eToro