OpenSea با بیش از 1.8 میلیون دلار اکسپلویت به کاربران آسیب دیده غرامت می دهد

OpenSea با بیش از 1.8 میلیون دلار اکسپلویت به کاربران آسیب دیده غرامت می دهد


با توجه به انتقادات و شکایات فزاینده از سوی جامعه کریپتو، یکی از بزرگترین بازارهای NFT، OpenSea، حدود 1.8 میلیون دلار به کاربرانی که تحت تأثیر هک اخیر پلتفرم خود قرار گرفته‌اند، بازپرداخت کرده است.

در 24 ژانویه 2022، برخی از کاربران OpenSea NFT‌های ارزشمند خود را مشاهده کردند که توسط هکرهایی با قیمت پایین به فروش می‌رسند که از نقصی در فرآیند فهرست‌بندی OpenSea استفاده کردند تا آن NFT‌ها را با تخفیف تقریباً 98 درصدی خریداری کنند و متعاقباً آن‌ها را با قیمت بسیار بالاتر دوباره بفروشند.

“اشکال” دریای آزاد

طبق گزارشی از شرکت تحلیل بلاک چین Elliptic، اکسپلویت OpenSea نتیجه نقصی در نحوه مدیریت فهرست دارایی‌های این پلتفرم در پلتفرم خود بود.

OpenSea بر روی بلاک چین اتریوم ساخته شده است که به دلیل هزینه های هولناک گاز بدنام است. بنابراین، برای کاهش مبلغی که برای تراکنش‌ها صرف می‌شود، بازار NFT بیشتر عملکردهای خود را به صورت خارج از زنجیره انجام می‌دهد تا زمانی که آن تراکنش‌ها برای تسویه به زنجیره بلوکی ارسال شوند.

برای فهرست کردن یک دارایی، فروشندگان NFT در پلتفرم باید داده‌های خارج از زنجیره را امضا کنند تا مبلغی را که می‌خواهند NFT خود را بفروشند تأیید کنند. با این حال، این مسئله زمانی به وجود می آید که فروشندگان تصمیم می گیرند برای لغو فهرست اولیه پیامی به بلاک چین ارسال کنند.

برای جلوگیری از پرداخت هزینه های گاز، فروشندگان به سادگی NFT را به کیف پول دیگری منتقل می کنند، که باعث می شود پیشنهاد اولیه نامعتبر شود زیرا NFT دیگر در OpenSea نیست.

زمانی که فروشندگان دارایی ها را به کیف پول های OpenSea خود بازگردانند، اوضاع پیچیده تر می شود، شاید زمانی که ارزش NFT در طول زمان به طور قابل توجهی افزایش یافته باشد. این به این دلیل است که فهرست اولیه از بلاک چین پاک نشده است و هر کسی می تواند NFT را با قیمت اولیه خریداری کند، که دقیقاً همان کاری بود که عاملان انجام دادند.

آنها ظاهراً این نقص طراحی را در سیستم OpenSea کشف کردند و حمله خود را با استفاده از یک ربات برای اسکن شبکه برای NFTهایی با سفارشات در انتظار طبقه پایین انجام دادند و آنها را خریداری کردند.

Elliptic فاش کرد که حداقل پنج مهاجم را شناسایی کرده است که در این اکسپلویت نقش داشته اند، از جمله کاربر jpegdegenlove که حداقل 340 اتر به ارزش بیش از 800000 دلار با قیمت های فعلی از این اکسپلویت ساخته است.

OpenSea جبران می کند

پس از این سوء استفاده، OpenSea یک مدیر لیست جدید را در این پلتفرم راه اندازی کرد که به کاربران امکان می دهد به طور مؤثر لیست های فعال و غیرفعال و یک گزینه با یک کلیک برای لغو لیست های غیرفعال بررسی کنند.

بازار NFT همچنین با کاربران آسیب دیده تماس گرفته و هزینه آنها را بازپرداخت می کند. رابرت گارسیا، یکی از قربانیان این حمله، در گفتگو با بلومبرگ گفت که میمون جهش یافته NFT او روز یکشنبه به قیمت 4.7 اتر (حدود 11300 دلار) فروخته شد.

گارسیا خاطرنشان کرد که بلافاصله پس از فروش ناخواسته به OpenSea ایمیل زد و روز پنجشنبه پاسخی از آنها دریافت کرد که به او پیشنهاد بازپرداخت 13.8 اتر به ارزش بیش از 35000 دلار با قیمت‌های فعلی را داده بود.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول بایننس فیوچر از این لینک استفاده کنید. (مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک برای ثبت نام استفاده کنید و کد POTATO50 را وارد کنید تا 25 درصد از کارمزد معاملات را دریافت کنید.