Rarible ו-OpenSea, שניים מהשווקים הפופולריים ביותר של Non-Fungible Token, ספג מתקפת האקרים שגרמה לאספני NFT להפסיד על הקופים המשועמים והחתולים המגניבים היקרים שלהם.
ההאקר הרוויח לכאורה סך של 332 ETH על מכירה חוזרת של מכשירי ה-NFT שנרכשו במחיר נמוך יותר.
מתקפת האקרים על Rarible ו-OpenSea, מה קרה
נראה שהבעיה העיקרית של שני שוק ה-NFT של OpenSea ו-Rarible הייתה ממשק API מסוים שהיה מדווח על באג, שהתגלה על ידי ההאקר עם החשבון 'jpegdegenlove' למי היה הרוויח 332 ETH.
חברת בלוקצ'יין אבטחה Peck Shield Inc. צייץ בצורה הבאה:
? @opensea https://t.co/XGRB1DgKuX
- PeckShield Inc. (@peckshield) ינואר 24, 2022
"נראה של-OpenSea יש בעיה חזיתית והנצלן הרוויח בערך 332 Ether".
בעיקרון, Rarible משתמש ב-API מ-OpenSea כדי לרשום כמה NFTs. למרות זאת, הבאג היה נותן ל-NFT שנמחקו מזמן ב-OpenSea להיות פעיל ועדיין זמין ב-Rarible וההאקר התערב כדי לקנות NFTs יקרי ערך במחירים נמוכים יותר ואז למכור אותם מחדש.
ה-NFT הגנובים הם 3 קוף משועמם, 2 קוף מוטנט, חתול מגניב וסייבר קונגז בראשית, אשר כאשר נמכר מחדש נוצר שווה ערך לכמעט מיליון דולר להאקר.
תגובות של מפורסמים בעולם ה-NFT
מתקפת ההאקרים על השוק Rarible ו-OpenSea ראתה דמויות ידועות בתעשיית ה-NFT קורא למשתמשים למחוק את הרישומים הישנים שלהם ב-Rarible כדי להבטיח שהנכסים שלהם בטוחים.
בְּרֹאשׁ וּבְרִאשׁוֹנָה, השוק של ראריבל, שבסדרה של ציוצים תיאר את הבעיה וכיצד לתקן אותה.
כדי להתמודד עם זה, השבתנו זמנית את כל הזמנות OpenSea ב-https://t.co/xjSw1IYwNl כדי להגן על המשתמשים שלנו.
פיתחנו גם כלי שבו כולם יכולים לראות ולבטל את הזמנות המכירה שעלולות להיות מסוכנות שלהם.
? https://t.co/W8vBvbfiAb
— Rarible (@rarible) ינואר 5, 2022
"כדי להתמודד עם זה, השבתנו זמנית את כל הזמנות OpenSea ב- http://Rarible.com כדי להגן על המשתמשים שלנו. פיתחנו גם כלי שבו כולם יכולים לראות ולבטל את הזמנות המכירה שעלולות להיות מסוכנות שלהם".
פְּעַלתָןחשבון הטוויטר של גם עזר להפיץ את הבשורה:
שבירה: כולם פנו אל https://t.co/nRpSAHivfe
וודא שכל הרישומים הישנים שלך מבוטלים. כרגע יש ניצול על @opensea לתת למישהו לקנות את ה-NFT שלך במחירי רישום ישנים. זה קורה ממש עכשיו!!— Hustler (@0xHustler) ינואר 24, 2022
"בריינג: כולם הולכים http://orders.rarible.com וודא שכל הרישומים הישנים שלך מבוטלים. יש כרגע ניצול ב-OpenSea שמאפשר למישהו לקנות את ה-NFT שלך במחירי רישום ישנים. זה קורה ממש עכשיו!!"
בנוסף, Hustler, חבר ב- קהילת קוף משועמם, הציע הקים קרנות ב-ETH כדי לעזור להחזיר את ההפסדים של "עמיתיו" האומללים.
אני מציע לתרום ETH כדי לעזור לאלה שאיבדו את שלהם @BoredApeYC מנצל את הים הפתוח כדי שיוכלו לקנות קופים חדשים כדי לפצות על ההפסד שלהם הלילה. זה המעט שאני יכול לעשות כדי לעזור לחברי הקופים. אם אנשים מעוניינים ליצור איתי קרן, ה-DM שלי פתוחים.
— Hustler (@0xHustler) ינואר 24, 2022
"אני מציע לתרום ETH כדי לעזור לאלה שאיבדו את BoredApeYC שלהם בים הפתוח כדי שיוכלו לקנות קופים חדשים כדי לפצות על אובדנם הלילה. זה המעט שאני יכול לעשות כדי לעזור לחברי הקופים. אם אנשים מעוניינים ליצור איתי קרן, ה-DM שלי פתוחים".
התביעה של הרמס נגד אמן ה-NFT של MetaBirkins.
בעוד שבמקרה זה, האקר הצליח לנצל באג ב- OpenSea ו-Rarible API, רכישת NFTs שנמחקו על ידי בעליהם במודעת המכירה, מצבו של בית האופנה הצרפתי Hermès והתביעה שלו נגד האמן היוצר של MetaBirkins NFT הוא קצת שונה.
לאחרונה, על פי הדיווחים הרמס נתבע מייסון רוטשילד, יוצר ה- 100 MetaBirkins NFT אוסף הכולל תמונות המתארות עיבודים פרוותיים של בירקין המסורתי.
התלונה מאשימה האמן של היותו "ספקולנט דיגיטלי" שרוצה להתעשר ב-metaverse על ידי גניבת המותג המפורסם של הרמס BIRKIN.
לסיכום אומר האמן שהוא לא מרגיש מאוים על ידי בית האופנה הצרפתי בכלל וכי הוא לא תהיה בעיה לפנות לבית המשפט.
מקור: https://en.cryptonomist.ch/2022/01/27/hacker-attack-rarible-opensea-nft-loss/