OpenSea מתקן את הפגיעות, אך משתמשים עדיין מאבדים NFTs להאקרים

נראה שהפגיעות של OpenSea, שאנליסטים קיבלו לראשונה לפני מספר ימים, לא תוקנה. לפי חדש נתונים, משתמשי OpenSea עדיין מאבדים את החלקים שלהם להאקרים. עוד שמונה NFTs נוצלו ונמכרו ללא הסכמת הבעלים לרווח עצום על ידי האקרים.

ניצול OpenSea ממשיך

האקרים ניצלו באג גדול שמאפשר להם לרשום ולמכור NFTs נדירים ב-OpenSea מתחת לשווי השוק שלהם. לפי חברת ניתוח הבלוקצ'יין, Elliptic, הפגיעות נובעת מהיכולת לרשום מחדש NFT במחיר חדש, מבלי לבטל את הרישום המקורי. ההאקרים ניצלו את הבאג על ידי רכישת ה-NFTs במחירים שעבורם הם היו רשומים בעבר.

מספר משתמשים של OpenSea נפלו קורבן למתקפה, ונראה שהיא לא תוקנה. נתונים מפלטפורמת הניתוח NFT, NFTGo.io מראים ששמונה NFTs פופולריים נוספים נרשמו ונמכרו בשיטה זו. ה-NFTs המעורבים כוללים את Cool Cat #9575, #7218, #3537, #1546, ו-BAYC #6623, #1397, #775, #2068. נראה שגם OpenSea חסמה את כתובתם של ההאקרים על פי הדיווח. למרות זאת, ההאקר הרוויח קרוב ל-150ETH (מעל 360,000 $) על ידי מכירת השלל ב- LooksRare.

OpenSea אישרה שהבאג אכן קיים, אך הסבירה כי זה נפל בידי המשתמשים להגן על עצמם מפני ניצול. כשהם הודיעו שהם השיקו מנהל רישום חדש, הם המליצו לרשימות לבטל רישומים ישנים. בינתיים, סך ההפסדים למשתמשים עלו כעת על 347 ETH ($788,991) מההערכה של PeckShield.

מה קורה:
רישומים שנעשו לפני זמן רב צצים מחדש כאשר פריטים עוברים בחזרה לארנקים של ליסטר.

מה עשינו:
אנחנו לא יכולים לבטל את ההזמנות האלה עבור רשימות, אז כדי לפתור את הבעיה, השקנו מנהל רישומים חדש היום. https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN

- OpenSea (@opensea) ינואר 24, 2022

פריצות הן עדיין אחד האיומים הגדולים ביותר בקריפטו

פריצות המשיכו להיות אנדמיות בתחום המטבעות הקריפטוגרפיים. דו"ח של Chainalysis העריך כי בשנת 2021, רמאים גנבו יותר מ-14 מיליארד דולר בעיקר בגלל פריצות ל-DeFi. השנה החדשה כבר ראתה את Crypto.com נופל קורבן לפריצה של 30 מיליון דולר.

עם זאת, התעשייה פועלת ביחד כדי להביא יותר אבטחה באמצעות חינוך המשתמשים. צוין שהדבר משתלם. כפי שצוין בדו"ח Chainalysis, הפשיעה הצטמצמה באופן משמעותי בתעשייה וכיום מהווה רק חלק קטן מהעסקאות ש- blockchains מטפלות בהן.

אודות המחבר