یک هکر از آسیب‌پذیری لایه پردازش داده OpenSea، بزرگترین بازار NFT اینترنت، برای خرید محصولات با قیمت‌های قبلی و سپس فروش مجدد آن‌ها به ارزش‌های بالاتر، سوء استفاده کرده و از صاحبان دارایی‌های قانونی کلاهبرداری می‌کند.

به گفته شرکت امنیتی بلاک چین PeckShield، مهاجم با بهره برداری از این آسیب پذیری حداقل ۳۳۲ اتر به دست آورده است. این مشکل در ابتدا توسط Rotem Yakir، یک توسعه دهنده نرم افزار در پلتفرم DeFi Orbs کشف شد. یاکیر دریافت که در حالی که کاربران می‌توانند NFT‌ها را برای فروش در OpenSea قرار دهند و بعداً آن را لغو کرده و با قیمت جدیدی به‌روزرسانی کنند، NFT فهرست شده قبلی با قیمت قدیمی همچنان از طریق OpenSea API قابل دسترسی است، حتی اگر از پورتال اصلی وب حذف شده باشد.

یاکیر در یک تاپیک توییتری علت این موضوع را تصمیم OpenSea برای مدیریت برخی از فهرست‌های خود با استفاده از راه‌اندازی دوگانه روی زنجیره و خارج از زنجیره دانست، که باعث ایجاد شکاف‌هایی در نحوه رسیدگی به برخی از فهرست‌های آن شد

یافته های اصلی یاکیر نیز اوایل امروز توسط Tal Be’ery، مدیر ارشد فناوری در اپلیکیشن کیف پول ارزهای دیجیتال ZenGo تایید شد. به گفته Be’ery، مهاجم حتی تنها از یک مورد NFT توانسته است مقدار زیاد ۱۰۰ اتر سود کسب کند. یکی از سخنگویان OpenSea درخواست اظهار نظر پاسخی نداده است و در حال حاضر مشخص نیست که آیا این پلتفرم به این مشکل رسیدگی کرده است یا خیر. یاکیر توصیه کرد که همه کاربران OpenSea که قیمت‌ها را در فهرست‌های خود به‌روزرسانی کرده‌اند، NFT‌های مورد نظر را به کیف پول جدیدی منتقل کنند، که از فروخته شدن کالا به مهاجم جلوی چشم آنها جلوگیری می‌کند. آدرس اتر مهاجم در حال حاضر توسط شرکت های امنیتی ردیابی می شود.

منبع:therecord.media

لینک کوتاه: https://www.cryptalin.com/?p=70295