هکرها از OpenSea برای خرید NFT با قیمت های قدیمی تر و ارزان تر سوء استفاده می کنند

زمان خبر:3 ثانیه قبل

یک هکر از آسیب‌پذیری لایه پردازش داده OpenSea، بزرگترین بازار NFT اینترنت، برای خرید محصولات با قیمت‌های قبلی (پایین‌تر) و سپس فروش مجدد آن‌ها به ارزش‌های بالاتر، سوء استفاده کرده و از صاحبان دارایی‌های قانونی کلاهبرداری می‌کند.

به گفته شرکت امنیتی بلاک چین PeckShield، در زمان نگارش این مقاله، مهاجم با بهره برداری از این آسیب پذیری حداقل 332 اتر (745000 دلار) به دست آورده است.

این مشکل در ابتدا توسط Rotem Yakir، یک توسعه دهنده نرم افزار در پلتفرم DeFi Orbs کشف شد. یاکیر دریافت که در حالی که کاربران می‌توانند NFT‌ها را برای فروش در OpenSea قرار دهند و بعداً آن را را لغو کرده و با قیمت جدیدی به‌روزرسانی کنند،  NFT فهرست شده قبلی با قیمت قدیمی همچنان از طریق OpenSea API قابل دسترسی است، حتی اگر از پورتال اصلی وب حذف شده باشد.

یاکیر در یک تاپیک توییتری علت این موضوع را تصمیم OpenSea برای مدیریت برخی از فهرست‌های خود با استفاده از راه‌اندازی دوگانه روی زنجیره و خارج از زنجیره دانست، که باعث ایجاد شکاف‌هایی در نحوه رسیدگی به برخی از فهرست‌های آن شد

یافته های اصلی یاکیر نیز اوایل امروز توسط Tal Be’ery، مدیر ارشد فناوری در اپلیکیشن کیف پول ارزهای دیجیتال ZenGo تایید شد. به گفته Be’ery، مهاجم حتی تنها از یک مورد NFT توانسته است مقدار زیاد 100 اتر (225000 دلار) سود کسب کند.

یکی از سخنگویان OpenSea درخواست اظهار نظر پاسخی نداده است و در حال حاضر مشخص نیست که آیا این پلتفرم به این مشکل رسیدگی کرده است یا خیر.

یاکیر توصیه کرد که همه کاربران OpenSea که قیمت‌ها را در فهرست‌های خود به‌روزرسانی کرده‌اند، NFT‌های مورد نظر را به کیف پول جدیدی منتقل کنند، که از فروخته شدن کالا به مهاجم جلوی چشم آنها جلوگیری می‌کند.

آدرس اتر مهاجم در حال حاضر توسط شرکت های امنیتی ردیابی می شود.

 

 

اين مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئوليت آن با آکادمی گرم متاورس نمی باشد.

منبع:therecord.media