آسیب پذیری OpenSea منجر به سوء استفاده از NFT های متعدد می شود، هکر 150 ETH می سازد

آسیب پذیری OpenSea منجر به سوء استفاده از NFT های متعدد می شود، هکر 150 ETH می سازد



تصویر مقاله

آرمان شیرینیان

کاربر دیگری از یک آسیب پذیری در پلتفرم استفاده می کند

فهرست

یک سوء استفاده دیگر در بزرگترین اتریوم بازار NFT به عنوان ظاهر می شود دریای آزاد گزارش شده است که هک شده است. “Anonymous” تعداد زیادی قطعات NFT به ارزش تقریبی 150 ETH را دزدیده است و در حال حاضر آنها را بر روی پلتفرم دیگری می فروشد.

سرقت دیجیتالی

مطابق با WuBlockchain8 قطعه NFT از جمله NFT های Cool Cat به شماره های #9575، #7218، #3537، #1546 و قطعات Bored Ape Yacht Club #6623، #1397، #775 و #2068 به سرقت رفت. همانطور که ردیاب Nftgo نشان می دهد، ارزش نگهداری کاربر ناشناس در حال حاضر 117000 دلار است.

قطعات ذکر شده در LooksRare به فروش می رسد NFT بازاری که اغلب به عنوان رقیب اصلی پلتفرم OpenSea NFT معرفی می شود که هم به فروشندگان و هم به خریداران پاداش می دهد.

بر اساس گزارش ها، OpenSea با ممنوع کردن آدرس هکر ناشناس از فروش روی این پلتفرم جلوگیری کرده است. همین رویه پس از سرقت حدود 600 میلیون دلار از PolyNetwork توسط هکر ناشناس استفاده شده است. آدرس کیف پول با وجوه سرقت شده توسط اکثر صرافی هایی که نقدینگی کافی برای تحقق وجوه داشتند در لیست سیاه قرار گرفت.

دو آسیب پذیری در یک هفته

متأسفانه برای دارندگان NFT، سوء استفاده فعلی اولین مشکل پلتفرم NFT با هکرها نبود، زیرا یک کاربر ناشناس با خرید قطعات NFT فهرست شده در OpenSea با قیمت بسیار ارزان‌تر، تقریباً 347 ETH را سرقت کرد.

ریشه این اکسپلویت در API این پلتفرم پوشانده شده بود که برای بازارهای شخص ثالثی که مایل به کسب سود از هزینه ها هستند استفاده می شود.

علاوه بر بزرگ‌ترین بازار NFT که مشکلات امنیتی دارد، تصاویر نمایه NFT که قبلاً در توییتر پیاده‌سازی شده‌اند، در واقع می‌توانند با حذف مجدد همان NFT از مجموعه جایگزین شوند.