Η ευπάθεια του OpenSea, για την οποία οι αναλυτές πρωτοεμφανίστηκαν πριν από λίγες ημέρες, φαίνεται ότι δεν έχει επιδιορθωθεί. Σύμφωνα με νέα δεδομένα, Οι χρήστες του OpenSea εξακολουθούν να χάνουν τα κομμάτια τους από χάκερ. Άλλα οκτώ NFT έχουν γίνει αντικείμενο εκμετάλλευσης και πωλούνται χωρίς τη συγκατάθεση του ιδιοκτήτη για τεράστιο κέρδος από χάκερ.
Η εκμετάλλευση του OpenSea συνεχίζεται
Οι χάκερ εκμεταλλεύονται ένα σημαντικό σφάλμα που τους επιτρέπει να καταχωρούν και να πουλούν σπάνια NFT στο OpenSea σε τιμή χαμηλότερη από την αγοραία τους αξία. Σύμφωνα με την εταιρεία ανάλυσης blockchain, Elliptic, η ευπάθεια προέρχεται από τη δυνατότητα επανακαταχώρισης ενός NFT σε νέα τιμή, χωρίς να ακυρωθεί η αρχική καταχώριση. Οι χάκερ εκμεταλλεύτηκαν το σφάλμα αγοράζοντας τα NFT σε τιμές για τις οποίες είχαν καταχωρηθεί στο παρελθόν.
Πολλοί χρήστες του OpenSea έχουν πέσει θύματα της επίθεσης και φαίνεται ότι δεν έχει επιδιορθωθεί. Τα δεδομένα από την πλατφόρμα αναλυτικών στοιχείων NFT, NFTGo.io δείχνουν ότι οκτώ ακόμη δημοφιλή NFT έχουν καταχωριστεί και πουληθεί με αυτήν τη μέθοδο. Τα εμπλεκόμενα NFT περιλαμβάνουν Cool Cat #9575, #7218, #3537, #1546 και BAYC #6623, #1397, #775, #2068. Το OpenSea φαίνεται επίσης να έχει μπλοκάρει τη διεύθυνση των χάκερ σύμφωνα με την έκθεση. Παρόλα αυτά, ο χάκερ είχε κέρδος κοντά στο 150ETH (πάνω από 360,000 $) πουλώντας τα λάφυρα στο LooksRare.
Το OpenSea επιβεβαίωσε ότι το σφάλμα όντως υπάρχει, αλλά εξήγησε ότι έπεσε στους χρήστες για να προστατευτούν από την εκμετάλλευση. Ανακοινώνοντας ότι εγκαινίασαν έναν νέο διαχειριστή καταχώρισης, συμβούλευσαν τους καταχωρητές να ακυρώσουν τις παλιές καταχωρίσεις. Εν τω μεταξύ, οι συνολικές απώλειες για τους χρήστες έχουν πλέον ξεπεράσει τα 347 ETH (788,991 $) από την εκτίμηση της PeckShield.
Τι συμβαίνει:
Οι καταχωρίσεις που έγιναν πριν από πολύ καιρό επανέρχονται στην επιφάνεια όταν τα αντικείμενα μεταφέρονται πίσω στα πορτοφόλια του listers.Τι κάναμε:
Δεν μπορούμε να ακυρώσουμε αυτές τις παραγγελίες για λίστες, επομένως, για να επιλύσουμε το πρόβλημα, παρουσιάσαμε σήμερα έναν νέο διαχειριστή καταχωρίσεων.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Ιανουάριος 24, 2022
Τα hacks εξακολουθούν να είναι μια από τις μεγαλύτερες απειλές στα κρυπτονομίσματα
Τα hacks συνέχισαν να είναι ενδημικά στον χώρο των κρυπτονομισμάτων. Μια έκθεση της Chainalysis υπολόγισε ότι το 2021, οι απατεώνες έκλεψαν περισσότερα από 14 δισεκατομμύρια δολάρια, κυρίως λόγω χακαρίσματος DeFi. Το νέο έτος έχει ήδη δει το Crypto.com να πέφτει θύμα χακάρισμα 30 εκατομμυρίων δολαρίων.
Ωστόσο, ο κλάδος εργάζεται συλλογικά για να προσφέρει περισσότερη ασφάλεια μέσω της εκπαίδευσης των χρηστών. Αυτό έχει σημειωθεί ότι αποδίδει. Όπως επισημαίνεται στην έκθεση Chainalysis, η εγκληματικότητα έχει μειωθεί σημαντικά στον κλάδο και πλέον αποτελεί μόνο ένα μικρό μέρος των συναλλαγών που διαχειρίζονται τα blockchain.
Αποποίηση ευθυνών
Το περιεχόμενο που παρουσιάζεται μπορεί να περιλαμβάνει την προσωπική γνώμη του συγγραφέα και υπόκειται σε συνθήκες αγοράς. Κάντε την έρευνα αγοράς σας προτού επενδύσετε σε κρυπτονομίσματα. Ο συγγραφέας ή η έκδοση δεν φέρει καμία ευθύνη για την προσωπική σας οικονομική απώλεια.
σχετικά με το Συγγραφέας
Πηγή: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/