فن آوری

حمله هکرها به Rarible و OpenSea

01/27/2022
اخبار بیت کوین اتریوم

Rarible و OpenSea، دو تا از محبوب ترین بازارهای توکن غیر قابل تعویض، یک حمله هکری را متحمل شد که باعث شد کلکسیونرهای NFT میمون‌های با ارزش Bored Apes و Cool Cats را از دست بدهند.

گفته می شود هکر در مجموع 332 ETH به دست آورده است در مورد فروش مجدد NFT های خریداری شده با قیمت پایین تر. 

حمله هکرها به Rarible و OpenSea، چه اتفاقی افتاد

به نظر می رسد مشکل اصلی دو بازار NFT OpenSea و Rarible یک API خاص بوده است که یک اشکال را گزارش کرده است که توسط هکر با حساب کشف شده است. 'jpegdegenlove' چه کسی خواهد داشت 332 ETH به دست آورد

شرکت بلاک چین امنیتی شرکت پک شیلد. به شرح زیر توییت کرد:

تصویر

"به نظر می رسد که OpenSea یک مشکل front-end دارد و بهره بردار حدود 332 اتر به دست آورده است."

اساسا، Rarible از یک API از OpenSea برای فهرست کردن برخی NFT ها استفاده می کند. با این حال، این اشکال باعث می‌شد NFT‌هایی که مدت‌ها پیش در OpenSea حذف شده‌اند فعال باشند و همچنان در Rarible در دسترس باشند و هکر برای خرید NFT‌های ارزشمند با قیمت‌های پایین‌تر مداخله کرد و سپس آنها را دوباره فروخت. 

NFT های سرقت شده هستند 3 میمون خسته، 2 میمون جهش یافته، یک گربه باحال و یک Genesis CyberKongz، که با فروش مجدد تولید می شود معادل تقریبا 1 میلیون دلار به هکر 

هک NFT
هک پلتفرم های معروف NFT

واکنش افراد مشهور در دنیای NFT

حمله هکرها به بازارهای Rarible و OpenSea شاهد چهره های شناخته شده صنعت NFT بود. از کاربران می‌خواهد تا لیست‌های قدیمی خود را در Rarible حذف کنند تا از ایمن بودن دارایی‌هایشان اطمینان حاصل کنند. 

در درجه اول، بازار راریبل، که در یک سری توییت، مشکل و نحوه رفع آن را شرح داده است.

برای مقابله با این موضوع، ما به طور موقت همه سفارش‌های OpenSea را غیرفعال کردیم http://Rarible.com برای محافظت از کاربرانمان ما همچنین ابزاری را توسعه دادیم که در آن همه می‌توانند سفارش‌های فروش پرخطر خود را ببینند و لغو کنند.»

کلاه برداراکانت توییتر نیز به انتشار این خبر کمک کرد:

شکستن: همه به سمت http://orders.rarible.com و مطمئن شوید که همه لیست های قدیمی شما لغو شده اند. در حال حاضر یک سوء استفاده در OpenSea وجود دارد که به شخصی اجازه می دهد NFT های شما را با قیمت های فهرست قدیمی خریداری کند. همین الان داره اتفاق میفته!!»

علاوه بر این، هاستلر، یکی از اعضای جامعه میمون خسته، پیشنهاد داده است برای کمک به جبران خسارات «همتایان» بدبخت خود، وجوهی را در ETH تنظیم کرد.

"من پیشنهاد می کنم ETH را برای کمک به کسانی که BoredApeYC خود را در دریای آزاد از دست داده اند کمک کنم تا بتوانند میمون های جدیدی را برای جبران ضرر امشب خریداری کنند. این کمترین کاری است که می توانم برای کمک به همنوعانم انجام دهم. اگر مردم علاقه مند به ایجاد یک صندوق با من هستند، DM های من باز هستند.

شکایت هرمس علیه هنرمند متابیرکینز NFT.

در حالی که در این مورد، یک هکر توانست از یک باگ در OpenSea و API Rarible سوء استفاده کند، NFT هایی را خریداری کند که توسط صاحبان آنها در آگهی فروش حذف شده بود، وضعیت خانه مد فرانسوی Hermès و شکایت آن علیه خالق هنرمند MetaBirkins. NFT کمی متفاوت است. 

به تازگی، بنا به گزارش هرمس شکایت میسون روچیلد، خالق 100 متا بیرکین NFT مجموعه ای که شامل تصاویری است که رندرهای خزدار از Birkin سنتی را به تصویر می کشد. 

شکایت متهم می کند هنرمند یک "دلال باز دیجیتال" بودن که می خواهد با دزدیدن برند معروف BIRKIN هرمس در دنیای متاورز ثروتمند شود.

در خاتمه، این هنرمند می گوید که او احساس ترس نمی کند توسط خانه مد فرانسوی اصلا و اینکه او مشکلی برای مراجعه به دادگاه نخواهد داشت.



منبع: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/