با توجه به انتقادات و شکایات فزاینده از سوی جامعه کریپتو، یکی از بزرگترین بازارهای NFT، OpenSea، حدود 1.8 میلیون دلار به کاربرانی که تحت تأثیر هک اخیر پلتفرم خود قرار گرفتهاند، بازپرداخت کرده است.
در 24 ژانویه 2022، برخی از کاربران OpenSea NFTهای ارزشمند خود را مشاهده کردند که توسط هکرهایی با قیمت پایین به فروش میرسند که از نقصی در فرآیند فهرستبندی OpenSea استفاده کردند تا آن NFTها را با تخفیف تقریباً 98 درصدی خریداری کنند و متعاقباً آنها را با قیمت بسیار بالاتر دوباره بفروشند.
"اشکال" دریای آزاد
طبق گزارشی از شرکت تحلیل بلاک چین Elliptic، اکسپلویت OpenSea نتیجه نقصی در نحوه مدیریت فهرست داراییهای این پلتفرم در پلتفرم خود بود.
OpenSea بر روی بلاک چین اتریوم ساخته شده است که به دلیل هزینه های هولناک گاز بدنام است. بنابراین، برای کاهش مبلغی که برای تراکنشها صرف میشود، بازار NFT بیشتر عملکردهای خود را به صورت خارج از زنجیره انجام میدهد تا زمانی که آن تراکنشها برای تسویه به زنجیره بلوکی ارسال شوند.
برای فهرست کردن یک دارایی، فروشندگان NFT در پلتفرم باید دادههای خارج از زنجیره را امضا کنند تا مبلغی را که میخواهند NFT خود را بفروشند تأیید کنند. با این حال، زمانی که فروشندگان تصمیم میگیرند پیامی برای لغو فهرست اولیه به بلاک چین بفرستند، مشکل ایجاد میشود.
برای جلوگیری از پرداخت هزینه های گاز، فروشندگان به سادگی NFT را به کیف پول دیگری منتقل می کنند، که باعث می شود پیشنهاد اولیه نامعتبر شود زیرا NFT دیگر در OpenSea نیست.
زمانی که فروشندگان دارایی ها را به کیف پول های OpenSea خود بازگردانند، اوضاع پیچیده تر می شود، شاید زمانی که ارزش NFT در طول زمان به طور قابل توجهی افزایش یافته باشد. این به این دلیل است که فهرست اولیه از بلاک چین پاک نشده است و هر کسی می تواند NFT را با قیمت اولیه خریداری کند، که دقیقاً همان کاری بود که عاملان انجام دادند.
آنها ظاهراً این نقص طراحی را در سیستم OpenSea کشف کردند و حمله خود را با استفاده از یک ربات برای اسکن شبکه برای NFTهایی با سفارشات در انتظار طبقه پایین انجام دادند و آنها را خریداری کردند.
Elliptic فاش کرد که حداقل پنج مهاجم را شناسایی کرده است که در این اکسپلویت نقش داشته اند، از جمله کاربر jpegdegenlove که حداقل 340 اتر به ارزش بیش از 800,000 دلار با قیمت های فعلی از این اکسپلویت ساخته است.
OpenSea جبران می کند
پس از این سوء استفاده، OpenSea یک مدیر لیست جدید را در این پلتفرم راه اندازی کرد که به کاربران امکان می دهد به طور مؤثر لیست های فعال و غیرفعال و یک گزینه با یک کلیک برای لغو لیست های غیرفعال بررسی کنند.
بازار NFT همچنین با کاربران آسیب دیده تماس گرفته و هزینه آنها را بازپرداخت می کند. رابرت گارسیا، یکی از قربانیان این حمله، در گفتگو با بلومبرگ گفت که میمون جهش یافته NFT او روز یکشنبه به قیمت 4.7 اتر (حدود 11,300 دلار) فروخته شد.
گارسیا خاطرنشان کرد که بلافاصله پس از فروش ناخواسته به OpenSea ایمیل زد و روز پنجشنبه پاسخی از آنها دریافت کرد که به او پیشنهاد بازپرداخت 13.8 اتر به ارزش بیش از 35,000 دلار با قیمتهای فعلی را داده بود.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا 25% تخفیف در کارمزد معاملات دریافت کنید.
منبع: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/