ჰაკერი იყენებს OpenSea Bug-ს, რომელიც არ აფასებს NFT-ებს, რათა იყიდოს და გადააბრუნოს მოწყენილი მაიმუნები

როგორც ჩანს, თაღლითები სარგებლობენ OpenSea-ს შეცდომით, რათა შეიძინონ ღირებული NFT-ები გაცილებით იაფად, ვიდრე მათი ამჟამინდელი ჩამონათვალი.

რამდენიმე მკვლევარმა და დეველოპერმა დეტალურად აღწერს მიმდინარე პრობლემას, ზოგი ამტკიცებს, რომ ასობით ათასი დოლარის ღირებულების კონკრეტული NFT-ები მოიპარეს პლატფორმის ხარვეზის გამოყენებით.

OpenSea Bug ხსნის პლატფორმას გასატეხად

გავრცელებული ინფორმაციით, გამოჩენილი არაფუნგირებადი ტოკენების (NFT) ბაზრის OpenSea-ს წინა ბოლოში არსებული გაუმართაობამ გამოიწვია ექსპლოიტი, რომელიც მომხმარებლებს საშუალებას აძლევს შეიძინონ პოპულარული NFT-ები მათი წინა ფასში.

როგორც ჩანს, პრობლემა გავრცელებულია Bored Ape Yacht Club (BAYC) და Mutant Ape Yacht Club (MAYC) NFT კოლექციონერებთან, სადაც ექსპლუატატორს შეეძლო მათი ორიგინალური ფასდაკლების ყიდვა და შემდგომში მათი გაყიდვა მიმდინარე საბაზრო ფასად. BAYC #9991, BAYC #8924 და MAYC #4986 არის დაზარალებულ NFT-ებს შორის.

ჰაკი გამოცხადდა მას შემდეგ, რაც NFT-ის კოლექციონერმა „TBALLER“-მა გამოაქვეყნა ტვიტერში, რომ მათი იშვიათი Bored Ape #9991 გაიყიდა უმნიშვნელოდ.77 ETH, ანუ $1,775 ორშაბათს დილით ადრე.

ოოო ბიჭებო! მე რა მოხდა, რატომ გაიყიდა ჩემი მაიმუნი .77-ად?????

— TBALLER.eth (@T_BALLER6) იანვარი 24, 2022

მყიდველმა, რომელიც ითარგმნება როგორც "jpegdegenlove", მაიმუნი NFT თითქმის მაშინვე გადაატრიალა 84.2 ETH-ად, ანუ დაახლოებით $200,000. მომხმარებელმა შეძლო დაახლოებით 332ETH (754,000$) გადაბრუნება.

მოხსენებული ექსპლოიტერი Ether საფულის ბალანსი წყარო: Etherscan

PekShieldAlert - პოპულარულმა უსაფრთხოების ფირმა PeckShield-ის რეალურ დროში შეტყობინებების ბოტი - გააფრთხილა OpenSea-ს წინა ნაწილის ხარვეზზე დღეს ადრე და აღნიშნა, რომ ექსპლუატაციურმა უკვე მოიპოვა 332 ETH, ღირებულების დაახლოებით $750K იმ დროს.

როგორც ჩანს, @opensea აქვს წინა ნაწილის პრობლემა და ექსპლოაიტერმა მოიპოვა დაახლოებით 332 Etherhttps://t.co/35kCB1n7nv

— PeckShieldAlert (@PeckShieldAlert) იანვარი 24, 2022

კრიპტოვალუტის ანალიზის ფირმა Elliptic-ის თანახმად, leaOpenSeast-ზე სამმა თავდამსხმელმა შეიძინა NFT-ები, რომელთა საერთო საბაზრო ღირებულება 1 მილიონ დოლარზე ოდნავ მეტია, სისუსტის გამოყენებით ორშაბათს დილიდან. ”ამ ხარვეზის გამოყენებით, დღეს ერთმა თავდამსხმელმა გადაიხადა სულ $133,000 შვიდ NFT–ზე, სანამ სწრაფად გაყიდიდა მათ $934,000–ად”, - ნათქვამია ფირმის ბლოგში.

In Twitter თემაროტემ იაკირმა, დეცენტრალიზებული ფულის ბიზნესის Orbs.com-ის დეველოპერმა, განმარტა დაუცველობა. იაკირის თქმით, ადამიანებს, რომლებმაც ხელახლა შეიტანეს თავიანთი NFT-ები მათი გაუქმების გარეშე და შემდეგ უფრო მაღალ ფასად გაყიდეს, შეეძლოთ მათი ყიდვა უფრო იაფად.

დღეს ადრე უსაფრთხოების მკვლევარმა ტალ ბეერიმ დაადასტურა Elliptic და Yakir-ის აღმოჩენა. მონაცემების ჩვენება Ethereum ბლოკჩეინიდან, რომელიც ადასტურებს, რომ Bored Ape Yacht Club #8274 ივლისში იყიდეს 50,500 დოლარად (22.9 ETH) და გაიყიდა დაახლოებით 296,000 დოლარად. (130 ETH).

დაკავშირებული სტატია | რა მოხდა Crypto.com (CRO) ჰაკერში? ექსპერტები იწონიან

ეს ექსპლოიტი ახალი არ არის

31 დეკემბერს ადრინდელი ექსპლოიტი იყო მსგავსი სცენარის მოწმე, როდესაც პრობლემა წარმოიქმნა OpenSea-ს საფულედან ცალკეულ საფულეზე აქტივების გადაცემიდან, ჩამონათვალის გაუქმების გარეშე.

ერთი მომხმარებლის თქმით, თუ ვინმე OpenSea-ს იყენებს NFT-ს გასაყიდად და მოგვიანებით გადაწყვეტს, რომ არ სურდათ, რომ ეს რეკლამა აქტიური დარჩეს, პლატფორმა გადაიხდის მის წაშლას. თუმცა, ეს შეიძლება იყოს ძვირი, ამიტომ მომხმარებლებმა შეიმუშავეს გამოსავალი, სადაც მათ გადაიტანეს NFT სხვა საფულეზე, რითაც გააუქმეს ჩამონათვალი.

1/ ცოტა ხნის წინ გაჩნდა @opensea ექსპლოიტი, რომელიც საშუალებას აძლევდა აქტივების შეძენას დიდად შეღავათიან ფასებში, მათ შორის 3 ახალი წვეთი საშვი, BAYC https://t.co/8pEgeXkOBo, მრავალი MAYC და სხვა. დღეს დილით ჩავატარე კვლევა და აი რა ხდება -> a ??

— cap10bad.ΞTH | freshdrops.io (@cap10bad) დეკემბერი 31, 2021

OpenSea-მ არ გაამახვილა ყურადღება ამ საკითხზე, როდესაც ეს გავრცელდა.

დაკავშირებული სტატია | BitMart ტოვებს მომხმარებლებს წაკითხულს, როგორც ჰაკის მსხვერპლს და ელოდება თანხის დაბრუნებას

მომხმარებლებს შეუძლიათ დაინახონ, წაშლილია თუ არა მათი ჩამონათვალი Rarible-დან, სხვა NFT ბაზრიდან, რომელიც იყენებს OpenSea-ს API-ს. მომხმარებლის თქმით, ხარვეზი დაფიქსირდა დეკემბრის შემთხვევის შემდეგ, მაგრამ არანაირი ქმედება არ განხორციელებულა მის მოსაგვარებლად.

ETH/USD არის $2,400-ზე მეტი. წყარო: TradingView

აღსანიშნავია, რომ ეს პრობლემა წარმოიშვა OpenSea-ს დაგეგმილი დიზაინის შედეგად, ცენტრალიზებული სერვისი, რომელიც იყენებს დეცენტრალიზებულ მონეტებს. ძნელია ამის კლასიფიკაცია ჰაკად ან თუნდაც შეცდომად. OpenSea აცნობებს მომხმარებლებს, რომ ასე მუშაობს მისი სერვისი, რამაც გამოიწვია მრავალი თაღლითობა. OpenSea-ის შეცდომა გვიჩვენებს, რომ ის დაუდევარი ბაზარია და თუ მომხმარებლები ფრთხილად არ არიან სათანადო პრაქტიკის დაცვაში, ისინი შეიძლება გამოიყენონ უფრო მცოდნე მომხმარებლებმა.

ამჟამად გაურკვეველია, განიხილება თუ არა OpenSea შეცდომა, როგორც ღია უსაფრთხოების ხარვეზი, თუ მომხმარებლის შეცდომის შედეგი.

გამორჩეული სურათი Unsplash-დან, დიაგრამა TradingView.com-დან და Etherscan-დან