باگ OpenSea باعث غارت ۱٫۳ میلیون NFT شد

گزارش مجله کوین‌گراف به نقل از بی‌این‌کریپتو؛ هکرها با سوءاستفاده از یک باگ در بازار توکن‌های غیرمثلی اوپن‌سی، بیش از یک میلیون دلار را به سرقت بردند.

باگ بازار NFT اوپن‌سی موجب شد تا هکرها NFTهایی با قیمت بالا را با مبالغ اندک خریداری کنند و سپس آنها را با قیمت‌های بسیار بالاتری دوباره بفروشند. این حمله در ۲۴ ژانویه رخ داد و حداقل هشت NFT با ارزش بالا با قیمت پایین خریداری شد.
بررسی‌های اولیه نشان می‌دهد که حداقل سه هکر در این سرقت شرکت داشتند که یکی از آنها jpegdegenlove نام داشت. NFTهای مذکور جزئی از مجموعه‌های Bored Ape Yacht Club، Mutant Ape Yacht Club، Cool Cats و Cyberkongz هستند. برای مثال، توکن غیرمثلی Bored Ape Yacht NFT شماره‌ی ۹۹۹۱، به قیمت ۱,۸۰۰ دلار خریداری و به قیمت ۱۹۶,۰۰۰ دلار فروخته شد.
پس از فروش NFTها، مهاجمان از Tornado Cash برای جلوگیری از ردیابی در بلاکچین اتریوم استفاده کردند. جالب این است که هکر jpegdegenlove مقداری از مبلغ دزدی را به صاحبان اصلی NFTها برگرداند.
در توئیتر Rotem Yakir توسعه‌گر Orbs نوشت که این باگ مربوط به این است که شما می‌توانید یک NFT را بدون حذف آن از فهرست قبلی، بار دیگر برای فروش بگذارید (این باگ اکنون برطرف شده است)، و فهرست قبلی در بلاکچین حذف نمی‌شود. او در ادامه گفت: «پلتفرم OpenSea یک محصول قدیمی، با رابط کاربری بد و کند و با کد قراردادهای هوشمند قدیمی است. این مسئله باعث می‌شود که هزینه‌های گس این پلتفرم بالا باشد که برای معامله‌گران مفید نیست.»
منبع: beincrypto.com

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا