فن آوری

OpenSea با بیش از 1.8 میلیون دلار اکسپلویت به کاربران آسیب دیده غرامت می دهد

01/30/2022
اخبار بیت کوین اتریوم

با توجه به انتقادات و شکایات فزاینده از سوی جامعه کریپتو، یکی از بزرگترین بازارهای NFT، OpenSea، حدود 1.8 میلیون دلار به کاربرانی که تحت تأثیر هک اخیر پلتفرم خود قرار گرفته‌اند، بازپرداخت کرده است.

در 24 ژانویه 2022، برخی از کاربران OpenSea NFT‌های ارزشمند خود را مشاهده کردند که توسط هکرهایی با قیمت پایین به فروش می‌رسند که از نقصی در فرآیند فهرست‌بندی OpenSea استفاده کردند تا آن NFT‌ها را با تخفیف تقریباً 98 درصدی خریداری کنند و متعاقباً آن‌ها را با قیمت بسیار بالاتر دوباره بفروشند.

"اشکال" دریای آزاد

طبق گزارشی از شرکت تحلیل بلاک چین Elliptic، اکسپلویت OpenSea نتیجه نقصی در نحوه مدیریت فهرست دارایی‌های این پلتفرم در پلتفرم خود بود.

OpenSea بر روی بلاک چین اتریوم ساخته شده است که به دلیل هزینه های هولناک گاز بدنام است. بنابراین، برای کاهش مبلغی که برای تراکنش‌ها صرف می‌شود، بازار NFT بیشتر عملکردهای خود را به صورت خارج از زنجیره انجام می‌دهد تا زمانی که آن تراکنش‌ها برای تسویه به زنجیره بلوکی ارسال شوند.

برای فهرست کردن یک دارایی، فروشندگان NFT در پلتفرم باید داده‌های خارج از زنجیره را امضا کنند تا مبلغی را که می‌خواهند NFT خود را بفروشند تأیید کنند. با این حال، زمانی که فروشندگان تصمیم می‌گیرند پیامی برای لغو فهرست اولیه به بلاک چین بفرستند، مشکل ایجاد می‌شود.

برای جلوگیری از پرداخت هزینه های گاز، فروشندگان به سادگی NFT را به کیف پول دیگری منتقل می کنند، که باعث می شود پیشنهاد اولیه نامعتبر شود زیرا NFT دیگر در OpenSea نیست.

زمانی که فروشندگان دارایی ها را به کیف پول های OpenSea خود بازگردانند، اوضاع پیچیده تر می شود، شاید زمانی که ارزش NFT در طول زمان به طور قابل توجهی افزایش یافته باشد. این به این دلیل است که فهرست اولیه از بلاک چین پاک نشده است و هر کسی می تواند NFT را با قیمت اولیه خریداری کند، که دقیقاً همان کاری بود که عاملان انجام دادند.

آنها ظاهراً این نقص طراحی را در سیستم OpenSea کشف کردند و حمله خود را با استفاده از یک ربات برای اسکن شبکه برای NFTهایی با سفارشات در انتظار طبقه پایین انجام دادند و آنها را خریداری کردند.

Elliptic فاش کرد که حداقل پنج مهاجم را شناسایی کرده است که در این اکسپلویت نقش داشته اند، از جمله کاربر jpegdegenlove که حداقل 340 اتر به ارزش بیش از 800,000 دلار با قیمت های فعلی از این اکسپلویت ساخته است.

OpenSea جبران می کند

پس از این سوء استفاده، OpenSea یک مدیر لیست جدید را در این پلتفرم راه اندازی کرد که به کاربران امکان می دهد به طور مؤثر لیست های فعال و غیرفعال و یک گزینه با یک کلیک برای لغو لیست های غیرفعال بررسی کنند.

بازار NFT همچنین با کاربران آسیب دیده تماس گرفته و هزینه آنها را بازپرداخت می کند. رابرت گارسیا، یکی از قربانیان این حمله، در گفتگو با بلومبرگ گفت که میمون جهش یافته NFT او روز یکشنبه به قیمت 4.7 اتر (حدود 11,300 دلار) فروخته شد.

گارسیا خاطرنشان کرد که بلافاصله پس از فروش ناخواسته به OpenSea ایمیل زد و روز پنجشنبه پاسخی از آنها دریافت کرد که به او پیشنهاد بازپرداخت 13.8 اتر به ارزش بیش از 35,000 دلار با قیمت‌های فعلی را داده بود.

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا 25% تخفیف در کارمزد معاملات دریافت کنید.

منبع: https://cryptopotato.com/opensea-compensates-affected-users-with-over-1-8-million-following-exploit/