یک اشکال فهرست بندی مجدد OpenSea منجر به سرقت حداقل 1.3 میلیون دلار NFT های مختلف توسط استثمارگران شده است. مهاجمان برای جلوگیری از ردیابی اتریوم را که از فروش از طریق Tornado Cash ساخته شده است، شروع کرده اند.
هکرها پس از سوء استفاده از یک باگ در بازار NFT OpenSea، حداقل 1.3 میلیون دلار را در قالب NFT سرقت کرده اند. این اشکال به هکرها این امکان را می داد که NFT های گران قیمت را با مبالغ اندک خریداری کنند و سپس آنها را با قیمت های بسیار بالاتری دوباره فروختند. این حمله در 24 ژانویه رخ داد و حداقل هشت NFT با ارزش بالا تحت تأثیر قرار گرفتند.
تجزیه و تحلیل اولیه مشخص کرده است که حداقل سه هکر درگیر بوده اند که یکی از آنها به نام “jpegdegenlove” نامیده می شود. NFT های مورد بحث از مجموعه Bored Ape Yacht Club، Mutant Ape Yacht Club، Cool Cats و Cyberkongz NFT هستند. به عنوان مثال، Bored Ape Yacht Club NFT #9991 به قیمت 1800 دلار خریداری شد و به قیمت 196000 دلار فروخته شد.
پس از فروش NFTها، مهاجمان از Tornado Cash برای جلوگیری از ردیابی ETH استفاده کردند. جالب اینجاست که هکر jpegdegenlove ETH را برای دو نفر از قربانیان ارسال کرد و به آنها غرامت پرداخت کرد، البته نه به طور کامل.
Rotem Yakir، توسعهدهنده Orbs در توییتر گفت که این اشکال مربوط به این است که میتوانید یک NFT را بدون لغو مجدد فهرست کنید (که دیگر نمیتوان آن را انجام داد)، در حالی که لیستهای قبلی در زنجیره لغو نمیشوند. علاوه بر این، او گفت که OpenSea یک “محصول قدیمی”
باNFT ها به اهداف پرسود تبدیل می شوند
به نظر می رسد NFT ها به یکی از اهداف اصلی مهاجمان در فضای کریپتو تبدیل شده اند. اخیراً حوادث متعددی گزارش شده است. با توجه به محبوبیت NFT ها در سال گذشته، این تعجب آور نیست.
مهمترین این حوادث زمانی است که یک هکر Crypto Apes را از OpenSea دزدیده بود که منجر به مسدود شدن 2.2 میلیون دلار مربوط به سرقت شد. تصمیم برای مسدود کردن وجوه انتقادات جامعه ارزهای دیجیتال را برانگیخت و آنها گفتند که این “ضد رمزنگاری” است. یکی دیگر از کلکسیونرهای Bored Ape NFT نزدیک به 1 میلیون دلار به کلاهبرداران Discord از دست داد.
تعداد این حملات در حال افزایش است و Nifty Gateway نیز هک شده است و به نظر نمی رسد به این زودی ها فروکش کند. بازارهای NFT باید منابع بیشتری را برای امنیت اختصاص دهند، در غیر این صورت خطر از دست دادن کاربران را تهدید می کند.