რარიბლი და ღია ზღვა, ორი ყველაზე პოპულარული Non-Fungible Token ბაზარი, განიცადა ჰაკერული თავდასხმა, რამაც გამოიწვია NFT კოლექციონერები დაკარგეს თავიანთი ძვირფასი Bored Apes და Cool Cats.
ჰაკერმა, სავარაუდოდ, ჯამში 332 ETH გამოიმუშავა დაბალ ფასად შეძენილი NFT-ების ხელახალი გაყიდვაზე.
ჰაკერული თავდასხმა Rarible-სა და OpenSea-ზე, რა მოხდა
ორი NFT ბაზრის OpenSea-სა და Rarible-ის მთავარი პრობლემა, როგორც ჩანს, იყო კონკრეტული API, რომელიც შეატყობინებდა შეცდომას, რომელიც ჰაკერმა აღმოაჩინა ანგარიშით. 'jpegdegenlove' ვისაც ექნებოდა გამოიმუშავა 332 ETH.
უსაფრთხოების ბლოკჩეინის კომპანია Peck Shield Inc. დაწერა ტვიტერზე შემდეგნაირად:
? @opensea https://t.co/XGRB1DgKuX
- PeckShield Inc. (@peckshield) იანვარი 24, 2022
„როგორც ჩანს, OpenSea-ს აქვს წინა ნაწილის პრობლემა და ექსპლუატატორმა მოიპოვა დაახლოებით 332 ეთერი“.
ძირითადად, Rarible იყენებს API-ს OpenSea-დან რამდენიმე NFT-ის ჩამოთვლაში. თუმცა, შეცდომა საშუალებას მისცემდა OpenSea-ზე დიდი ხნის წინ წაშლილი NFT-ები აქტიური და კვლავ ხელმისაწვდომი ყოფილიყო Rarible-ზე და ჰაკერი ჩაერია, რომ ეყიდა ღირებული NFT-ები დაბალ ფასად და შემდეგ გაეყიდა ისინი.
მოპარული NFT არის 3 მოწყენილი მაიმუნი, 2 მუტანტი მაიმუნი, მაგარი კატა და ჯენესის კიბერკონგზი, რომელიც გადაყიდვისას წარმოიქმნება თითქმის 1 მილიონი დოლარის ექვივალენტი ჰაკერს.
NFT სამყაროს ცნობილი ადამიანების რეაქციები
ჰაკერული თავდასხმა Rarible და OpenSea ბაზრებზე დაინახა NFT ინდუსტრიაში ცნობილი ფიგურები. მოუწოდებს მომხმარებლებს წაშალონ თავიანთი ძველი განცხადებები Rarible-ზე, რათა უზრუნველყონ მათი აქტივების უსაფრთხოება.
პირველ რიგში, რარიბლის ბაზარი, რომელშიც ტვიტების სერიაში აღწერილია პრობლემა და მისი გამოსწორების გზები.
ამის მოსაგვარებლად, ჩვენ დროებით გავაუქმეთ ყველა OpenSea შეკვეთა https://t.co/xjSw1IYwNl-ზე ჩვენი მომხმარებლების დასაცავად.
ჩვენ ასევე შევიმუშავეთ ინსტრუმენტი, სადაც ყველას შეუძლია ნახოს და გააუქმოს მათი გაყიდვის პოტენციურად სარისკო შეკვეთები.
? https://t.co/W8vBvbfiAb
— იშვიათი (@rarible) იანვარი 5, 2022
„ამ პრობლემის მოსაგვარებლად, ჩვენ დროებით გავაუქმეთ ყველა OpenSea შეკვეთა http://Rarible.com ჩვენი მომხმარებლების დასაცავად. ჩვენ ასევე შევიმუშავეთ ინსტრუმენტი, სადაც ყველას შეუძლია ნახოს და გააუქმოს მათი პოტენციურად სარისკო გაყიდვის შეკვეთები. ”
HustlerTwitter-ის ანგარიში ასევე დაეხმარა სიტყვის გავრცელებას:
შესვენება: ყველამ გადადით https://t.co/nRpSAHivfe-ზე
და დარწმუნდით, რომ თქვენი ყველა ძველი განცხადება გაუქმებულია. ამჟამად არის ექსპლოიტი @opensea ვინმეს ნება მიეცით იყიდოს თქვენი NFT-ები ძველი ჩამონათვალის ფასებით. ეს ხდება ახლავე!!— Hustler (@0xHustler) იანვარი 24, 2022
„გატეხვა: ყველამ მიბრძანდით http://orders.rarible.com და დარწმუნდით, რომ თქვენი ყველა ძველი განცხადება გაუქმებულია. ამჟამად OpenSea-ზე არის ექსპლოიტი, რომელიც საშუალებას აძლევს ვინმეს იყიდოს თქვენი NFT-ები ძველი ჩამონათვალის ფასებით. ეს ხდება ახლა!!”
გარდა ამისა, ჰასლერი, წევრი შეწუხებული მაიმუნების საზოგადოება, შესთავაზა შექმნა სახსრები ETH-ში, რათა დაეხმარა მისი უბედური „თანატოლების“ ზარალის ანაზღაურებას.
მე ვთავაზობ ETH-ის დავეხმაროთ მათ, ვინც დაკარგა @BoredApeYC ღია ზღვის ექსპლუატაციაში, რათა მათ შეძლონ ახალი მაიმუნების ყიდვა, რათა ამაღამ ზარალი აინაზღაურონ. ეს ყველაზე მცირეა, რაც შემიძლია გავაკეთო ჩემი თანამემამულე მაიმუნების დასახმარებლად. თუ ხალხი დაინტერესებულია ჩემთან ერთად ფონდის შექმნაზე, ჩემი DM ღიაა.
— Hustler (@0xHustler) იანვარი 24, 2022
„მე ვთავაზობ ETH-ს შემოწირულობას, რათა დავეხმაროთ მათ, ვინც დაკარგეს BoredApeYC ღია ზღვაში ექსპლუატაციაში, რათა მათ შეძლონ ახალი მაიმუნების ყიდვა, რათა ამაღამ ზარალი აინაზღაურონ. ეს ყველაზე მცირეა, რაც შემიძლია გავაკეთო ჩემი თანამემამულე მაიმუნების დასახმარებლად. თუ ხალხი დაინტერესებულია ჩემთან ერთად ფონდის შექმნაზე, ჩემი DM ღიაა“.
ჰერმესის სარჩელი MetaBirkins NFT არტისტის წინააღმდეგ.
ამ შემთხვევაში, ჰაკერმა შეძლო გამოეყენებინა ხარვეზი OpenSea-სა და Rarible API-ში, იყიდა NFT-ები, რომლებიც წაშლილი იყო მათი მფლობელების მიერ გაყიდვის რეკლამაში, ფრანგული მოდის სახლის Hermès-ის სიტუაცია და მისი სარჩელი MetaBirkins-ის შემქმნელის წინააღმდეგ. NFT ცოტა განსხვავებულია.
ცოტა ხნის წინ, გავრცელებული ინფორმაციით, ჰერმესი უჩივლა მეისონ როტშილდი, შემოქმედი 100 MetaBirkins NFT კოლექცია, რომელიც მოიცავს სურათებს, რომლებიც ასახავს ტრადიციული ბირკინის ბეწვიანი რენდერებს.
საჩივარი ადანაშაულებს "ციფრული სპეკულანტის" არტისტი რომელსაც სურს გამდიდრდეს მეტავერსიაში Hermès-ის ცნობილი ბრენდის BIRKIN-ის მოპარვით.
დასასრულს, მხატვარი ამბობს, რომ ის თავს შეშინებულად არ გრძნობს ფრანგული მოდის სახლის მიერ საერთოდ და რომ ის სასამართლოში წასვლის პრობლემა არ ექნება.
წყარო: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/