به نظر می رسد آسیب پذیری OpenSea که تحلیلگران برای اولین بار چند روز پیش از آن مطلع شدند، رفع نشده است. بر اساس جدید داده ها، کاربران OpenSea هنوز هم قطعات خود را به دست هکرها از دست می دهند. هشت NFT دیگر بدون رضایت مالک برای سود کلان توسط هکرها مورد سوء استفاده قرار گرفته و فروخته شده است.
بهره برداری OpenSea ادامه دارد
هکرها از یک باگ بزرگ سوء استفاده کردهاند که به آنها اجازه میدهد NFTهای کمیاب را در OpenSea فهرست کرده و با قیمت پایینتر از ارزش بازارشان بفروشند. به گفته شرکت تجزیه و تحلیل بلاک چین، Elliptic، این آسیبپذیری از توانایی فهرستبندی مجدد یک NFT با قیمت جدید، بدون لغو فهرست اولیه ناشی میشود. هکرها با خرید NFTها با قیمت هایی که در گذشته برای آنها ذکر شده بود از این باگ سوء استفاده کردند.
چندین کاربر OpenSea قربانی این حمله شده اند و به نظر می رسد که رفع نشده است. داده های پلت فرم تجزیه و تحلیل NFT، NFTGo.io نشان می دهد که هشت NFT محبوب دیگر با این روش فهرست شده و فروخته شده است. NFT های درگیر شامل Cool Cat #9575، #7218، #3537، #1546، و BAYC #6623، #1397، #775، #2068 هستند. بر اساس این گزارش به نظر می رسد که OpenSea آدرس هکرها را مسدود کرده است. با این وجود، هکر با فروش لوت در LooksRare نزدیک به 150ETH (بیش از 360,000 دلار) سود به دست آورده است.
OpenSea تأیید کرده است که این اشکال واقعاً وجود دارد، اما توضیح داده است که برای محافظت از خود در برابر سوء استفاده به دست کاربران افتاده است. آنها با اعلام اینکه یک مدیر فهرست جدید راه اندازی کردند، به لیست کنندگان توصیه کردند که لیست های قدیمی را لغو کنند. در همین حال، مجموع ضررهای کاربران اکنون از 347 ETH (788,991 دلار) از برآورد PeckShield فراتر رفته است.
چه خبر است:
زمانی که اقلام به کیف پول لیستر باز می گردند، فهرست هایی که مدت ها پیش ساخته شده بودند دوباره ظاهر می شوند.چه کار کردیم:
ما نمیتوانیم این سفارشها را برای فهرستها لغو کنیم، بنابراین برای رفع مشکل، امروز یک مدیر فهرست جدید راهاندازی کردیم.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (opensea) ژانویه 24، 2022
هک ها هنوز هم یکی از بزرگترین تهدیدات در کریپتو هستند
هکها همچنان در فضای ارزهای دیجیتال رایج هستند. گزارش Chainalysis تخمین زده است که در سال 2021، کلاهبرداران بیش از 14 میلیارد دلار عمدتاً به دلیل هک DeFi سرقت کردند. در سال جدید Crypto.com قربانی یک هک 30 میلیون دلاری شده است.
با این حال، صنعت به طور جمعی در تلاش است تا امنیت بیشتری را از طریق آموزش کاربران ایجاد کند. ذکر شده است که این کار نتیجه بخش است. همانطور که در گزارش Chainalysis اشاره شده است، جرم و جنایت در صنعت به میزان قابل توجهی کاهش یافته است و اکنون تنها بخش کوچکی از تراکنشهایی را تشکیل میدهد که بلاک چینها انجام میدهند.
پست OpenSea آسیبپذیری را برطرف میکند، اما کاربران همچنان NFTs را به دست هکرها میدهند. به نظر می رسد برای اولین بار در کوین گپ.
منبع: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/
- "
- 000
- مطابق
- نشانی
- قبلا
- علم تجزیه و تحلیل
- اعلام كردن
- دور و بر
- بزرگترین
- بیلیون
- بلاکچین
- اشکال
- خریداری کردن
- تحلیل زنجیره ای
- رضایت
- جرم
- عضو سازمانهای سری ومخفی
- Crypto.com
- کریپتو کارنسی (رمز ارزها )
- داده ها
- DEFI
- DID
- آموزش
- بیضوی
- تخمین زدن
- ETH
- بهره برداری
- شرکت
- نام خانوادگی
- رفع
- اشکال
- گرفتن
- رفتن
- هک
- هکر
- هکرها
- هک
- اداره
- HTTPS
- بزرگ
- صنعت
- گرفتار
- IT
- فهرست
- ذکر شده
- فهرست
- لیست
- طولانی
- عمده
- بازار
- میلیون
- سال نو
- NFT
- NFT
- باز می شود در
- سفارشات
- سکو
- محبوب
- قیمت
- مشکل
- سود
- محافظت از
- گزارش
- ناظران
- تیم امنیت لاتاری
- فروش
- کوچک
- So
- فروخته شده
- فضا
- دزدیده شد
- تهدید
- از طریق
- زمان
- امروز
- معاملات
- توییتر
- کاربران
- ارزش
- آسیب پذیری
- کیف پول
- باد
- بدون
- کارگر
- سال