נראה שהפגיעות של OpenSea, שאנליסטים קיבלו לראשונה לפני מספר ימים, לא תוקנה. לפי חדש נתונים, משתמשי OpenSea עדיין מאבדים את החלקים שלהם להאקרים. עוד שמונה NFTs נוצלו ונמכרו ללא הסכמת הבעלים לרווח עצום על ידי האקרים.
ניצול OpenSea ממשיך
האקרים ניצלו באג גדול שמאפשר להם לרשום ולמכור NFTs נדירים ב-OpenSea מתחת לשווי השוק שלהם. לפי חברת ניתוח הבלוקצ'יין, Elliptic, הפגיעות נובעת מהיכולת לרשום מחדש NFT במחיר חדש, מבלי לבטל את הרישום המקורי. ההאקרים ניצלו את הבאג על ידי רכישת ה-NFTs במחירים שעבורם הם היו רשומים בעבר.
מספר משתמשים של OpenSea נפלו קורבן למתקפה, ונראה שהיא לא תוקנה. נתונים מפלטפורמת הניתוח NFT, NFTGo.io מראים ששמונה NFTs פופולריים נוספים נרשמו ונמכרו בשיטה זו. ה-NFTs המעורבים כוללים את Cool Cat #9575, #7218, #3537, #1546, ו-BAYC #6623, #1397, #775, #2068. נראה שגם OpenSea חסמה את כתובתם של ההאקרים על פי הדיווח. למרות זאת, ההאקר הרוויח קרוב ל-150ETH (מעל 360,000 $) על ידי מכירת השלל ב- LooksRare.
OpenSea אישרה שהבאג אכן קיים, אך הסבירה כי זה נפל בידי המשתמשים להגן על עצמם מפני ניצול. כשהם הודיעו שהם השיקו מנהל רישום חדש, הם המליצו לרשימות לבטל רישומים ישנים. בינתיים, סך ההפסדים למשתמשים עלו כעת על 347 ETH ($788,991) מההערכה של PeckShield.
מה קורה:
רישומים שנעשו לפני זמן רב צצים מחדש כאשר פריטים עוברים בחזרה לארנקים של ליסטר.מה עשינו:
אנחנו לא יכולים לבטל את ההזמנות האלה עבור רשימות, אז כדי לפתור את הבעיה, השקנו היום מנהל רישומים חדש.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) ינואר 24, 2022
פריצות הן עדיין אחד האיומים הגדולים ביותר בקריפטו
פריצות המשיכו להיות אנדמיות בתחום המטבעות הקריפטוגרפיים. דו"ח של Chainalysis העריך כי בשנת 2021, רמאים גנבו יותר מ-14 מיליארד דולר בעיקר בגלל פריצות ל-DeFi. השנה החדשה כבר ראתה את Crypto.com נופל קורבן לפריצה של 30 מיליון דולר.
עם זאת, התעשייה פועלת ביחד כדי להביא יותר אבטחה באמצעות חינוך המשתמשים. צוין שהדבר משתלם. כפי שצוין בדו"ח Chainalysis, הפשיעה הצטמצמה באופן משמעותי בתעשייה וכיום מהווה רק חלק קטן מהעסקאות ש- blockchains מטפלות בהן.
ההודעה OpenSea מתקן את הפגיעות, אך משתמשים עדיין מאבדים NFTs להאקרים הופיע לראשונה ב CoinGape.
מקור: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/
- "
- 000
- פי
- כתובת
- כְּבָר
- ניתוח
- מכריז
- סביב
- הגדול ביותר
- B
- blockchain
- חרק
- קנייה
- שרשרת
- הסכמה
- פשע
- קריפטו
- Crypto.com
- מטבע מבוזר
- נתונים
- DeFi
- DID
- חינוך
- אליפטי
- לְהַעֲרִיך
- ETH
- לנצל
- פירמה
- ראשון
- לסדר
- צורות
- מקבל
- הולך
- לפרוץ
- האקר
- האקרים
- פריצות
- טיפול
- HTTPS
- עצום
- תעשייה
- מעורב
- IT
- רשימה
- ברשימה
- רישום
- רישומים
- ארוך
- גדול
- שוק
- מִילִיוֹן
- ראש השנה
- NFT
- NFTs
- OpenSea
- הזמנות
- פלטפורמה
- פופולרי
- מחיר
- בעיה
- להרוויח
- להגן
- לדווח
- רמאים
- אבטחה
- למכור
- קטן
- So
- נמכרים
- מֶרחָב
- צָעִיף
- איומים
- דרך
- זמן
- היום
- עסקות
- משתמשים
- ערך
- פגיעות
- ארנקים
- רוח
- לְלֹא
- עובד
- שנה