باگ OpenSea باعث غارت ۱٫۳ میلیون NFT شد
گزارش مجله کوینگراف به نقل از بیاینکریپتو؛ هکرها با سوءاستفاده از یک باگ در بازار توکنهای غیرمثلی اوپنسی، بیش از یک میلیون دلار را به سرقت بردند.
باگ بازار NFT اوپنسی موجب شد تا هکرها NFTهایی با قیمت بالا را با مبالغ اندک خریداری کنند و سپس آنها را با قیمتهای بسیار بالاتری دوباره بفروشند. این حمله در ۲۴ ژانویه رخ داد و حداقل هشت NFT با ارزش بالا با قیمت پایین خریداری شد.
بررسیهای اولیه نشان میدهد که حداقل سه هکر در این سرقت شرکت داشتند که یکی از آنها jpegdegenlove نام داشت. NFTهای مذکور جزئی از مجموعههای Bored Ape Yacht Club، Mutant Ape Yacht Club، Cool Cats و Cyberkongz هستند. برای مثال، توکن غیرمثلی Bored Ape Yacht NFT شمارهی ۹۹۹۱، به قیمت ۱,۸۰۰ دلار خریداری و به قیمت ۱۹۶,۰۰۰ دلار فروخته شد.
پس از فروش NFTها، مهاجمان از Tornado Cash برای جلوگیری از ردیابی در بلاکچین اتریوم استفاده کردند. جالب این است که هکر jpegdegenlove مقداری از مبلغ دزدی را به صاحبان اصلی NFTها برگرداند.
در توئیتر Rotem Yakir توسعهگر Orbs نوشت که این باگ مربوط به این است که شما میتوانید یک NFT را بدون حذف آن از فهرست قبلی، بار دیگر برای فروش بگذارید (این باگ اکنون برطرف شده است)، و فهرست قبلی در بلاکچین حذف نمیشود. او در ادامه گفت: «پلتفرم OpenSea یک محصول قدیمی، با رابط کاربری بد و کند و با کد قراردادهای هوشمند قدیمی است. این مسئله باعث میشود که هزینههای گس این پلتفرم بالا باشد که برای معاملهگران مفید نیست.»
منبع: beincrypto.com