تقنية

هاكر يستغل حشرة البحر المفتوح التي تقلل من قيمة NFTs لشراء القرود التي تشعر بالملل وقلبها

01/24/2022
أخبار Bitcoin Ethereum

يبدو أن المحتالين يستغلون خطأ OpenSea من أجل شراء NFTs القيّمة بسعر أرخص بكثير من قائمتهم الحالية.

قام العديد من الباحثين والمطورين بتفصيل المشكلة المستمرة ، حيث ادعى البعض أن NFTs محددة تبلغ قيمتها مئات الآلاف من الدولارات قد تمت سرقتها من خلال استغلال خطأ النظام الأساسي.

خلل في OpenSea يفتح النظام الأساسي للاختراق

وفقًا للتقارير ، أدى خطأ في الواجهة الأمامية لسوق OpenSea المميز غير القابل للفطريات (NFT) إلى حدوث استغلال يسمح للمستخدمين بالحصول على NFTs الشائعة بسعر الإدراج السابق.

يبدو أن المشكلة سائدة في مقتنيات نادي اليخوت Bored Ape (BAYC) و Mutant Ape Yacht Club (MAYC) ، حيث تمكن المستغل من شرائها بسعر الإدراج الأصلي وبيعها لاحقًا بسعر السوق الحالي. BAYC # 9991 و BAYC # 8924 و MAYC # 4986 من بين NFTs المتأثرة.

تم الكشف عن الاختراق بعد أن قام جامع NFT “TBALLER” بالتغريد بأن قرده النادر Bored Ape # 9991 بيع بسعر زهيد قدره 77 ETH ، أو 1,775 دولارًا في وقت مبكر من صباح يوم الإثنين.

قام المشتري ، الذي يستخدم "jpegdegenlove" ، بقلب NFT للقرد على الفور تقريبًا مقابل 84.2 ETH ، أو ما يقرب من 200,000 دولار. كان المستخدم قادرًا على قلب حوالي 332ETH (754,000 دولار).

المستغل المبلغ عنه رصيد محفظة إيثر المصدر: Etherscan

نبهت PekShieldAlert - روبوت التنبيهات في الوقت الفعلي لشركة الأمان الشهيرة PeckShield - إلى وجود عيب في الواجهة الأمامية لـ OpenSea في وقت سابق اليوم ، مشيرة إلى أن المستغل قد حصل بالفعل على 332 ETH بقيمة حوالي 750 ألف دولار في ذلك الوقت.

وفقًا لشركة تحليل العملات المشفرة Elliptic ، قام ثلاثة مهاجمين في leaOpenSeast بشراء NFT بقيمة سوقية إجمالية تزيد قليلاً عن مليون دولار باستخدام الضعف منذ صباح يوم الاثنين. تقرأ مدونة الشركة "من خلال استغلال هذا الخلل ، دفع أحد المهاجمين اليوم ما مجموعه 1 دولار لسبعة NFTs - قبل بيعها بسرعة مقابل 133,000 دولار".

في باقة موضوع تويتر، روتم ياكير ، مطور في شركة Orbs.com للأعمال المالية اللامركزية ، أوضح الثغرة الأمنية. الأشخاص الذين أعادوا إدراج NFTs الخاصة بهم دون إلغائها ثم قاموا ببيعها بسعر أعلى يمكن أن يشتروا منها بسعر أرخص من خلال هذا الخلل ، وفقًا لـ Yakir.

في وقت سابق اليوم ، أكد الباحث الأمني ​​Tal Be'ery اكتشاف Elliptic و Yakir بواسطة عرض البيانات من Ethereum blockchain يؤكد أن Bored Ape Yacht Club # 8274 تم شراؤه في يوليو مقابل 50,500،22.9 دولار (296,000 ETH) وأعيد بيعه بحوالي 130،XNUMX دولار. (XNUMX ETH).

مقالة ذات صلة | ما الخطأ الذي حدث في اختراق Crypto.com (CRO)؟ الخبراء يزنون

هذا إكسبلويت ليس جديدًا

شهد الاستغلال السابق في 31 ديسمبر سيناريو مشابهًا ، حيث ظهرت مشكلة من نقل الأصول من محفظة OpenSea إلى محفظة منفصلة دون إلغاء الإدراج.

وفقًا لأحد المستخدمين ، إذا قام شخص ما باستخدام OpenSea بعرض NFT للبيع وقرر لاحقًا أنه لا يريد أن يظل هذا الإعلان نشطًا ، فإن النظام الأساسي سيتقاضى رسومًا مقابل إزالته. ومع ذلك ، يمكن أن يكون هذا مكلفًا ، لذلك ابتكر المستخدمون حلاً بديلًا حيث قاموا بنقل NFT إلى محفظة أخرى ، وبالتالي إلغاء الإدراج.

لم تعالج OpenSea المشكلة عندما تم الإبلاغ عنها.

مقالة ذات صلة | يترك BitMart المستخدمين للقراءة لأن ضحايا القرصنة ينتظرون المبالغ المستردة

يمكن للمستخدمين معرفة ما إذا تمت إزالة قائمتهم من Rarible ، وهو سوق NFT آخر يستخدم واجهة برمجة تطبيقات OpenSea. وفقًا للمستخدم ، تم الإبلاغ عن الخلل بعد حدوث ديسمبر ، ولكن لم يتم اتخاذ أي إجراء لحلها.

فتح البحر BUG ETH

يحوم ETH / USD فوق 2,400 دولار. المصدر: TradingView

تجدر الإشارة إلى أن هذه المشكلة نشأت نتيجة للتصميم المقصود لـ OpenSea ، وهي خدمة مركزية تستخدم العملات اللامركزية. من الصعب تصنيف هذا على أنه اختراق أو حتى خطأ. تُعلم OpenSea المستهلكين أن هذه هي الطريقة التي تعمل بها خدمتها ، مما أدى إلى العديد من عمليات الاحتيال. يُظهر خطأ OpenSea أنه سوق قذرة ، وإذا لم يكن المستخدمون حذرين لاتباع الممارسات المناسبة ، فقد يتم استغلالهم من قبل مستخدمين أكثر ذكاءً.

ما إذا كان يتم التعامل مع خطأ OpenSea باعتباره ثغرة أمنية مفتوحة أو نتيجة لخطأ المستخدم غير واضح حاليًا.

صورة مميزة من Unsplash ، مخطط من TradingView.com و Etherscan

المصدر: https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/