تواجه OpenSea ثغرة أمنية في الواجهة الأمامية بسبب مشاكل في واجهة برمجة التطبيقات
المحتويات
- شراء بسعر مرتفع ، بيع بسعر منخفض
- أسبوع تقريبي لـ NFTs
صرحت شركة PeckShield الأمنية الرائدة في blockchain أن أكبر سوق لـ Ethereum NFT ، OpenSea ، يتم استغلاله حاليًا بسبب الثغرة الأمنية في الواجهة الأمامية للمنصة. وبحسب ما ورد ، كان المستخدم قادرًا على "سرقة" ما يقرب من 347 ETH من المنصة.
قبل ساعة من إعلان PeckShield ، لاحظ العديد من المستخدمين أنه من الممكن شراء NFTs مختلفة من OpenSea بالأسعار المدرجة سابقًا على منصة Rarible.
عنوان المستغل يحمل حاليًا 347 عملة إيثريوم. بدأت المعاملات في محفظته تظهر منذ ساعتين. أول معاملة تم تعقبها جاءت من خلاط العملات المشفرة. تم على الأرجح استخدام الأموال المستلمة من جهاز خلط العملات للاستغلال.
شراء بسعر مرتفع ، بيع بسعر منخفض
في حين أن الاستغلال لم يتطلب أي عمل مع القرصنة الخلفية أو blockchain ، فقد استخدم المستخدم ببساطة عدم التوازن بين الأمرين على منصات مختلفة لاكتساب قيمة عن طريق شراء غير قابل للاستبدال بسعر أقل بكثير من المدرج في OpenSea.
كانت عملية الاستغلال مشابهة لتداول المراجحة ، حيث يستخدم المضاربون المحترفون الفرق في سعر الأصل في بورصتين مختلفتين للشراء على منصة وبيع أخرى بربح.
ولكن في هذه الحالة ، لم يكن هذا ممكنًا لولا الثغرة الأولية في بنية الواجهة الأمامية لـ OpenSea.
أسبوع تقريبي لـ NFTs
بينما لا تزال صناعة NFT تزدهر بينما ينزف جزء آخر من صناعة التشفير ، يواجه المستخدمون باستمرار مشكلات مرتبطة بوظائف الأنظمة الأساسية التي تستخدم التكنولوجيا.
في السابق ، لاحظ مجتمع NFT أنه يمكن لأي شخص تقريبًا الحصول على صورة ملف تعريف تم التحقق منها على Twitter من خلال "النقر بزر الماوس الأيمن" وحفظ أي NFT تقريبًا ثم سكه كمجموعة منفصلة على OpenSea دون شراء القطعة الفعلية.
المصدر: https://u.today/opensea-faces-front-end-vulnerability-user-makes-347-eth-exploiting-it