گزارشی اخیراً یک اشکال را در بازار OpenSea NFT شناسایی کرده است. این آسیبپذیری یک عامل تهدید را قادر میسازد تا از کاربران در بازار NFT سوء استفاده کند و آنها را قادر میسازد تا برخی از NFTهای پیشرو را با قیمتهای قبلی خریداری کنند.
پس از این سوء استفاده، هکر موفق شده است با 332 توکن اتر به ارزش حدود 754,000 دلار از آنجا خارج شود.
اشکال در OpenSea شناسایی شد
آیا به دنبال اخبار سریع ، نکات داغ و آنالیز بازار هستید؟
امروز برای خبرنامه Invezz ثبت نام کنید.
این آسیبپذیری در میان برخی از NFTهای پیشرو در بازار، از جمله Bored Ape Yacht Club (BAYC) و Mutant Ape Yacht Club (MAYC) محبوب بود. هکر موفق شد این NFT ها را در ابتدا با قیمت های پایین خریداری کند و بعداً با قیمت های بالا در بازار فروخته شد.
NFT هایی که در این حادثه تحت تاثیر قرار گرفته اند عبارتند از BAYC #9991، BAYC #8924 و MAYC #4986. هکر پشت این اکسپلویت یک کاربر در بازار با نام jpegdegenlove است. OpenSea بیانیه ای در مورد این باگ صادر نکرده است.
اولین مورد در OpenSea نیست
این اولین مورد در OpenSea نیست. در 31 دسامبر، باگ مشابهی در این پلتفرم شناسایی شد. این اشکال به دلیل انتقال دارایی ها از کیف پول OpenSea به کیف پول دیگری ایجاد شده است. این انتقال بدون لغو فهرست در بازار انجام شد.
پستی در توییتر بیان کرد که وقتی کاربران داراییهای خود را در OpenSea فهرست میکنند و تصمیم به لغو فهرست میگیرند، معمولاً هزینه بالایی از آنها دریافت میشود و ارزش دارایی بهطور قابل توجهی کاهش مییابد. با این حال، کاربرانی که می خواهند لیست خود را لغو کنند راهی برای اجتناب از این هزینه پیدا کرده اند.
کاربر میتواند داراییای را که میخواهد لغو کند به کیف پول دیگری منتقل کند. این به طور خودکار فهرست را از OpenSea حذف می کند. با این حال، دارایی با استفاده از OpenSea API در بازار باقی خواهد ماند.
اشکالی که مانع از حذف داراییهای انتقالیافته از بازار میشود، در ماه دسامبر شناسایی شد، اما بازار هنوز هیچ وصلهای صادر نکرده است. رونق توکنهای غیرقابل تعویض، کاربران زیادی را به این بخش جذب کرده است و تعداد کلاهبرداریها به زودی افزایش مییابد زیرا هکرها به دنبال سوء استفاده از اسلات جدید خریدارانی هستند که میخواهند به این جنون بپیوندند.
گران eToro
10/10
67٪ از حسابهای CFD خرده فروشی ضرر می کنند
منبع: https://invezz.com/news/2022/01/24/bug-on-opensea-allows-a-hacker-to-sell-old-listings-for-332-eth/