يستفيد مستخدم آخر من ثغرة أمنية على المنصة
المحتويات
- السرقة الرقمية
- ثغرتين في أسبوع واحد
تظهر ثغرة أخرى في أكبر سوق لـ Ethereum NFT حيث تم اختراق OpenSea. سرقت شركة Anonymous العديد من قطع NFT التي تبلغ قيمتها حوالي 150 ETH وتقوم حاليًا ببيعها على منصة أخرى.
السرقة الرقمية
وفقًا ووبلوكشين، تم سرقة 8 قطع NFT ، بما في ذلك قطع Cool Cat NFT المرقمة # 9575 و # 7218 و # 3537 و # 1546 و Bored Ape Yacht Club القطع # 6623 و # 1397 و # 775 و # 2068. كما يوحي متعقب Nftgo ، تبلغ قيمة الاحتفاظ للمستخدم المجهول حاليًا 117,000 دولار.
استغل شخص ما ثغرة OpenSea من أجل الربح مرة أخرى. NFTs المتضمنة هي Cool Cat # 9575 # 7218 # 3537 # 1546 و BAYC # 6623 # 1397 # 775 # 2068 ، الربح قريب من 150ETH. يشتبه في أن OpenSea قام بحظر عنوانه ، فهو يبيع على LooksRare. https://t.co/0tN0k5lgBu pic.twitter.com/gWM1lrVWmX
- Wu Blockchain (WuBlockchain) ٣ فبراير ٢٠٢٤
يتم بيع القطع المذكورة في سوق LooksRare NFT الذي غالبًا ما يتم تقديمه باعتباره المنافس الرئيسي لمنصة OpenSea NFT التي تقدم مكافآت لكل من البائعين والمشترين.
وبحسب ما ورد ، منعت OpenSea المتسلل المجهول من البيع على المنصة من خلال حظر عنوانه. تم استخدام نفس الإجراء بعد أن سرق المتسلل المجهول ما يقرب من 600 مليون دولار من PolyNetwork. تم وضع عنوان المحفظة مع الأموال المسروقة في القائمة السوداء من قبل غالبية البورصات التي لديها سيولة كافية لتحقيق الأموال.
ثغرتين في أسبوع واحد
لسوء الحظ بالنسبة لحاملي NFT ، لم يكن الاستغلال الحالي هو المشكلة الأولى التي واجهتها منصة NFT مع المتسللين كمستخدم مجهول سرق ما يقرب من 347 ETH عن طريق شراء قطع NFT المدرجة في OpenSea بسعر أرخص بكثير.
تمت تغطية جذر الاستغلال في واجهة برمجة التطبيقات الخاصة بالمنصة ، والتي تُستخدم لأسواق الطرف الثالث التي ترغب في جني أرباح من الرسوم.
بالإضافة إلى أكبر سوق لـ NFT به مشكلات متعلقة بالأمان ، يمكن في الواقع استبدال صور ملف تعريف NFT المطبقة مسبقًا على Twitter بإعادة سك نفس NFT خارج المجموعة.
المصدر: https://u.today/opensea-vulnerability-leads-to-exploit-of-numerous-nfts-hacker-makes-150-eth