کاربر دیگری از یک آسیب پذیری در پلتفرم استفاده می کند
فهرست
- سرقت دیجیتالی
- دو آسیب پذیری در یک هفته
یکی دیگر از سوء استفادههای بزرگترین بازار NFT اتریوم به نظر میرسد که طبق گزارشها OpenSea هک شده است. "Anonymous" تعداد زیادی قطعات NFT به ارزش تقریبی 150 ETH را دزدیده است و در حال حاضر آنها را بر روی پلتفرم دیگری می فروشد.
سرقت دیجیتالی
مطابق با WuBlockchain8 قطعه NFT از جمله NFT های Cool Cat به شماره های #9575، #7218، #3537، #1546 و قطعات Bored Ape Yacht Club #6623، #1397، #775 و #2068 به سرقت رفت. همانطور که ردیاب Nftgo نشان می دهد، ارزش نگهداری کاربر ناشناس در حال حاضر 117,000 دلار است.
شخصی دوباره از آسیب پذیری OpenSea برای کسب سود سوء استفاده کرد. NFT های درگیر عبارتند از Cool Cat #9575 #7218 #3537 #1546 و BAYC #6623 #1397 #775 #2068، سود نزدیک به 150ETH است. OpenSea مظنون است که آدرس او را مسدود کرده است، او در LooksRare می فروشد. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- وو بلاکچین (WuBlockchain @) ژانویه 28، 2022
قطعات ذکر شده در بازار LooksRare NFT فروخته می شوند که اغلب به عنوان رقیب اصلی پلتفرم OpenSea NFT ارائه می شود که هم به فروشندگان و هم به خریداران پاداش می دهد.
بر اساس گزارش ها، OpenSea با ممنوع کردن آدرس هکر ناشناس از فروش روی این پلتفرم جلوگیری کرده است. همین رویه پس از سرقت حدود 600 میلیون دلار از PolyNetwork توسط هکر ناشناس استفاده شده است. آدرس کیف پول با وجوه دزدیده شده توسط اکثر صرافی هایی که نقدینگی کافی برای تحقق وجوه داشتند در لیست سیاه قرار گرفت.
دو آسیب پذیری در یک هفته
متأسفانه برای دارندگان NFT، سوء استفاده فعلی اولین مشکل پلتفرم NFT با هکرها نبود، زیرا یک کاربر ناشناس با خرید قطعات NFT فهرست شده در OpenSea با قیمت بسیار ارزانتر، تقریباً 347 ETH را سرقت کرد.
ریشه این اکسپلویت در API پلتفرم پوشانده شده بود، که برای بازارهای شخص ثالثی که مایل به کسب سود از هزینه ها هستند استفاده می شود.
علاوه بر بزرگترین بازار NFT که مشکلات امنیتی دارد، تصاویر نمایه NFT که قبلاً در توییتر پیادهسازی شدهاند، در واقع میتوانند با حذف مجدد همان NFT از مجموعه جایگزین شوند.
منبع: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth