به نظر می رسد که کلاهبرداران از یک باگ OpenSea استفاده می کنند تا NFT های ارزشمند را با قیمتی بسیار ارزان تر از لیست فعلی خود خریداری کنند.
چندین محقق و توسعهدهنده جزئیات این مشکل جاری را شرح دادهاند، و برخی ادعا میکنند که NFTهای خاصی به ارزش صدها هزار دلار با بهرهبرداری از باگ این پلتفرم به سرقت رفتهاند.
OpenSea Bug پلتفرم را برای هک باز می کند
بر اساس گزارشها، یک نقص در قسمت جلویی بازار توکن غیرقابل تعویض (NFT) برجسته OpenSea منجر به سوء استفادهای شده است که به کاربران امکان میدهد NFTهای محبوب را با قیمت فهرست قبلی خود خریداری کنند.
به نظر میرسد که این مشکل در مورد کلکسیونهای Bored Ape Yacht Club (BAYC) و Mutant Ape Yacht Club (MAYC) NFT رایج است، جایی که بهرهبردار توانست آنها را به قیمت اصلی فهرست خود خریداری کند و متعاقباً آنها را به قیمت فعلی بازار بفروشد. BAYC #9991، BAYC #8924، و MAYC #4986 از جمله NFT های تحت تاثیر قرار گرفته اند.
این هک پس از آن آشکار شد که کلکسیونر NFT "TBALLER" توییت کرد که Bored Ape #9991 کمیاب آنها به قیمت ناچیز .77 ETH یا 1,775 دلار در اوایل صبح دوشنبه فروخته شد.
اووو بچه ها! نمی دانم چه اتفاقی افتاد که چرا میمون من فقط به قیمت 77 فروخته شد؟؟؟؟
— TBALLER.eth (@T_BALLER6) ژانویه 24، 2022
خریدار، با نام "jpegdegenlove"، میمون NFT را تقریباً بلافاصله با 84.2 ETH یا تقریباً 200,000 دلار برگرداند. کاربر توانسته است حدود 332ETH (754,000 دلار) را برگرداند.
Reported exploiter Ether wallet balance Source: Etherscan
PekShieldAlert - شرکت امنیتی محبوب PeckShield ربات هشدارهای بلادرنگ - اوایل امروز از نقص OpenSea هشدار داد و اشاره کرد که در آن زمان 332 ETH به ارزش حدود 750 هزار دلار به دست آورده بود.
به نظر می رسد که @دریای آزاد یک مشکل front-end دارد و بهرهبردار حدود 332 اتر به دست آورده استhttps://t.co/35kCB1n7nv
- peckshieldalert (peckshieldalert) ژانویه 24، 2022
According to cryptocurrency analysis firm Elliptic, at leaOpenSeast three attackers have purchased NFTs with a total market worth of slightly more than $1 million utilizing the weakness since Monday morning. “By exploiting this flaw, one attacker today paid a total of $133,000 for seven NFTs—before quickly selling them on for $934,000,” the firm’s blog read.
در یک موضوع توییترروتم یاکیر، یک توسعه دهنده در کسب و کار غیرمتمرکز پول Orbs.com، این آسیب پذیری را توضیح داد. به گفته یاکر، افرادی که NFT های خود را بدون لغو مجدد لیست کرده و سپس آنها را با قیمت بالاتری فروخته اند، می توانند از طریق این نقص آنها را با قیمت ارزان تری خریداری کنند.
اوایل امروز، محقق امنیتی Tal Be'ery کشف Elliptic و Yakir توسط نمایش داده ها از بلاک چین اتریوم تایید می کند که Bored Ape Yacht Club #8274 در ماه ژوئیه به قیمت 50,500 دلار (22.9 ETH) خریداری شده و به قیمت حدود 296,000 دلار فروخته شده است. (130 ETH).
مقاله مرتبط | در هک Crypto.com (CRO) چه اشتباهی رخ داد؟ کارشناسان وزن می کنند
این اکسپلویت جدید نیست
یک اکسپلویت قبلی در 31 دسامبر شاهد سناریوی مشابهی بود که در آن به نظر میرسید مشکلی از انتقال داراییها از کیف پول OpenSea به یک کیف پول جداگانه بدون لغو فهرست ایجاد شده است.
به گفته یکی از کاربران، اگر شخصی که از OpenSea استفاده می کند، یک NFT را برای فروش قرار دهد و بعداً تصمیم بگیرد که نمی خواهد آن تبلیغ فعال بماند، پلتفرم برای حذف آن هزینه دریافت می کند. با این حال، این می تواند گران باشد، بنابراین کاربران راه حلی ابداع کردند که در آن NFT را به کیف پول دیگری منتقل کردند و در نتیجه فهرست را لغو کردند.
1/ اخیراً وجود داشته است @دریای آزاد بهرهبرداری که امکان خرید داراییها را با قیمتهای بسیار پایینتر فراهم میکند، از جمله 3 پاس تازه دراپ، یک BAYC https://t.co/8pEgeXkOBo، چندین MAYC و موارد دیگر. امروز صبح کمی تحقیق کردم و اینجا چه اتفاقی می افتد -> a
— cap10bad.ΞTH | freshdrops.io (@cap10bad) دسامبر 31، 2021
OpenSea در زمان گزارش به این موضوع رسیدگی نکرد.
مقاله مرتبط | BitMart کاربران را به عنوان قربانیان هک در انتظار بازپرداخت می گذارد
کاربران می توانند ببینند که آیا فهرست آنها از Rarible، یکی دیگر از بازارهای NFT که از API OpenSea استفاده می کند، حذف شده است یا خیر. به گفته کاربر، این نقص پس از وقوع دسامبر گزارش شده است، اما هیچ اقدامی برای رفع آن انجام نشده است.
ETH/USD hovers above $2,400. Source: TradingView
شایان ذکر است که این مشکل در نتیجه طراحی مورد نظر OpenSea، یک سرویس متمرکز که از سکه های غیرمتمرکز استفاده می کند، به وجود آمد. طبقه بندی این مورد به عنوان یک هک یا حتی یک اشکال دشوار است. OpenSea به مصرف کنندگان اطلاع می دهد که خدماتش اینگونه عمل می کند که منجر به کلاهبرداری های متعددی شده است. اشکال OpenSea نشان میدهد که یک بازار شلخته است، و اگر کاربران در پیروی از شیوههای صحیح محتاط نباشند، ممکن است توسط کاربران باهوشتر مورد سوء استفاده قرار گیرند.
در حال حاضر مشخص نیست که آیا باگ OpenSea به عنوان یک نقص امنیتی باز در نظر گرفته می شود یا نتیجه خطای کاربر است.
تصویر برجسته از Unsplash، نمودار از TradingView.com و Etherscan
منبع: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/
- "
- 000
- 77
- 84
- 9
- درباره ما
- مطابق
- عمل
- فعال
- Ad
- نشانی
- مزیت - فایده - سود - منفعت
- قبلا
- در میان
- تحلیل
- API
- دور و بر
- مقاله
- دارایی
- بودن
- بلاکچین
- بلاگ
- ربات
- اشکال
- کسب و کار
- خرید
- بار
- باشگاه
- سکه
- Cointelegraph
- کلکسیون ها
- جمع کننده
- مصرف کنندگان
- میتوانست
- عضو سازمانهای سری ومخفی
- Crypto.com
- کریپتو کارنسی (رمز ارزها )
- جاری
- غیر متمرکز
- طرح
- توسعه دهنده
- توسعه دهندگان
- DID
- کشف
- دلار
- در اوایل
- بیضوی
- ETH
- ارزش اخلاقی
- اتر
- ethereum
- blockchain اتریوم
- کارشناسان
- بهره برداری
- شرکت
- نقص
- به دنبال
- قطعی
- هک
- هکر
- چگونه
- HTTPS
- صدها نفر
- تصویر
- از جمله
- IT
- جولای
- سبک
- فهرست
- بازار
- بازار
- میلیون
- دوشنبه
- پول
- NFT
- NFT
- باز کن
- باز می شود
- باز می شود در
- سفارش
- مردم
- سکو
- محبوب
- قیمت
- مشکل
- خرید
- زمان واقعی
- گزارش ها
- تحقیق
- فروش
- زرنگ
- کلاهبرداری
- تیم امنیت لاتاری
- نقص امنیتی
- فروش
- مشابه
- فروخته شده
- کسی
- به سرقت رفته
- از طریق
- زمان
- امروز
- رمز
- توییتر
- می Unsplash
- کاربران
- آسیب پذیری
- W
- کیف پول
- وزن کن
- چی
- WHO
- بدون
- با این نسخهها کار
- با ارزش