OpenSea آسیب‌پذیری را برطرف می‌کند، اما کاربران همچنان NFTs را به دست هکرها می‌دهند.

به نظر می رسد آسیب پذیری OpenSea که تحلیلگران برای اولین بار چند روز پیش از آن مطلع شدند، رفع نشده است. بر اساس جدید داده ها، کاربران OpenSea هنوز هم قطعات خود را به دست هکرها از دست می دهند. هشت NFT دیگر بدون رضایت مالک برای سود کلان توسط هکرها مورد سوء استفاده قرار گرفته و فروخته شده است.

بهره برداری OpenSea ادامه دارد

هکرها از یک باگ بزرگ سوء استفاده کرده‌اند که به آن‌ها اجازه می‌دهد NFT‌های کمیاب را در OpenSea فهرست کرده و با قیمت پایین‌تر از ارزش بازارشان بفروشند. به گفته شرکت تجزیه و تحلیل بلاک چین، Elliptic، این آسیب‌پذیری از توانایی فهرست‌بندی مجدد یک NFT با قیمت جدید، بدون لغو فهرست اولیه ناشی می‌شود. هکرها با خرید NFTها با قیمت هایی که در گذشته برای آنها ذکر شده بود از این باگ سوء استفاده کردند.

چندین کاربر OpenSea قربانی این حمله شده اند و به نظر می رسد که رفع نشده است. داده های پلت فرم تجزیه و تحلیل NFT، NFTGo.io نشان می دهد که هشت NFT محبوب دیگر با این روش فهرست شده و فروخته شده است. NFT های درگیر شامل Cool Cat #9575، #7218، #3537، #1546، و BAYC #6623، #1397، #775، #2068 هستند. بر اساس این گزارش به نظر می رسد که OpenSea آدرس هکرها را مسدود کرده است. با این وجود، هکر با فروش لوت در LooksRare نزدیک به 150ETH (بیش از 360,000 دلار) سود به دست آورده است.

OpenSea تأیید کرده است که این اشکال واقعاً وجود دارد، اما توضیح داده است که برای محافظت از خود در برابر سوء استفاده به دست کاربران افتاده است. آنها با اعلام اینکه یک مدیر فهرست جدید راه اندازی کردند، به لیست کنندگان توصیه کردند که لیست های قدیمی را لغو کنند. در همین حال، مجموع ضررهای کاربران اکنون از 347 ETH (788,991 دلار) از برآورد PeckShield فراتر رفته است.

چه خبر است:
زمانی که اقلام به کیف پول لیستر باز می گردند، فهرست هایی که مدت ها پیش ساخته شده بودند دوباره ظاهر می شوند.
چه کار کردیم:
ما نمی‌توانیم این سفارش‌ها را برای فهرست‌ها لغو کنیم، بنابراین برای رفع مشکل، امروز مدیر فهرست‌های جدیدی راه‌اندازی کردیم.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN
- OpenSea (opensea) ژانویه 24، 2022

هک ها هنوز هم یکی از بزرگترین تهدیدات در کریپتو هستند

هک‌ها همچنان در فضای ارزهای دیجیتال رایج هستند. گزارش Chainalysis تخمین زده است که در سال 2021، کلاهبرداران بیش از 14 میلیارد دلار عمدتاً به دلیل هک DeFi سرقت کردند. در سال جدید Crypto.com قربانی یک هک 30 میلیون دلاری شده است.

با این حال، صنعت به طور جمعی در تلاش است تا امنیت بیشتری را از طریق آموزش کاربران ایجاد کند. ذکر شده است که این کار نتیجه بخش است. همانطور که در گزارش Chainalysis اشاره شده است، جرم و جنایت در صنعت به میزان قابل توجهی کاهش یافته است و اکنون تنها بخش کوچکی از تراکنش‌هایی را تشکیل می‌دهد که بلاک چین‌ها انجام می‌دهند.

سلب مسئولیت

محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.

درباره نویسنده

منبع: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/