شرکت پیشرو امنیتی بلاک چین PeckShield اعلام کرده است که بزرگترین بازار NFT اتریوم، OpenSea، در حال حاضر به دلیل آسیبپذیری در قسمت جلویی پلتفرم مورد سوء استفاده قرار میگیرد. بر اساس گزارش ها، یک کاربر توانسته است تقریباً 347 ETH را از پلتفرم دزدیده باشد.
یک ساعت قبل از اعلام PeckShield، بسیاری از کاربران متوجه شدند که میتوان NFTهای مختلف را از OpenSea با قیمتهایی که قبلاً در پلتفرم Rarible فهرست شده بود، خریداری کرد.
آدرس این استثمارگر در حال حاضر دارای 347 سکه اتریوم است. تراکنش های موجود در کیف پول وی از دو ساعت پیش ظاهر شد. اولین تراکنش ردیابی شده از میکسر ارزهای دیجیتال انجام شد. وجوه دریافتی از میکسر سکه به احتمال زیاد برای این اکسپلویت استفاده شده است.
بالا بخر، کم بفروش
در حالی که این اکسپلویت نیازی به کار با هک باطن یا بلاک چین نداشت، یک کاربر به سادگی از عدم تعادل بین دو سفارش در پلتفرمهای مختلف استفاده کرد تا با خرید یک غیرقابل تعویض با قیمتی بسیار پایینتر از فهرست شده در OpenSea، ارزشی به دست آورد.
داده های اتراسکن
منبع: Etherscan
فرآیند بهرهبرداری مشابه معاملات آربیتراژ بود، که در آن سفتهبازان حرفهای از تفاوت قیمت دارایی در دو صرافی مختلف برای خرید در یک پلت فرم و فروش در پلتفرم دیگر با سود استفاده میکنند.
اما در این مورد، بدون آسیبپذیری اولیه در ساختار جلویی OpenSea امکانپذیر نبود.
هفته سخت برای NFT ها
در حالی که صنعت NFT هنوز در حال شکوفایی است در حالی که بخش دیگری از صنعت کریپتو در حال خونریزی است، کاربران دائماً با مشکلات مرتبط با عملکرد پلتفرم هایی که از این فناوری استفاده می کنند، مواجه هستند.
قبلاً، جامعه NFT متوجه شده بود که تقریباً هر کسی میتواند با کلیک راست و ذخیره تقریباً هر NFT و سپس برش آن به عنوان یک مجموعه جداگانه در OpenSea بدون خرید قطعه واقعی، یک تصویر نمایه توییتر تأیید شده دریافت کند.