OpenSea-ի խոցելիությունը, որի մասին վերլուծաբաններն առաջին անգամ հայտնաբերել էին մի քանի օր առաջ, կարծես թե չի շտկվել: Ըստ նոր տվյալների, OpenSea-ի օգտատերերը դեռևս կորցնում են իրենց կտորները հաքերներին: Եվս ութ NFT-ներ շահագործվել և վաճառվել են առանց սեփականատիրոջ համաձայնության՝ հաքերների կողմից հսկայական շահույթ ստանալու համար:
OpenSea-ի շահագործումը շարունակվում է
Հաքերները օգտագործում են մեծ սխալ, որը թույլ է տալիս նրանց ցուցակագրել և վաճառել հազվագյուտ NFT-ները OpenSea-ում դրանց շուկայական արժեքից ցածր: Բլոկչեյն վերլուծական ընկերության՝ Elliptic-ի համաձայն, խոցելիությունը ծագում է NFT-ը նոր գնով վերագրանցելու ունակությունից՝ առանց նախնական ցուցակը չեղարկելու: Հաքերները շահագործել են սխալը՝ գնելով NFT-ները այն գներով, որոնցով նրանք նախկինում նշված էին:
OpenSea-ի բազմաթիվ օգտատերեր դարձել են հարձակման զոհ, և կարծես թե այն չի շտկվել: NFT վերլուծական հարթակի՝ NFTGo.io-ի տվյալները ցույց են տալիս, որ այս մեթոդով ցուցակագրվել և վաճառվել են ևս ութ հայտնի NFT: Ներառված NFT-ները ներառում են Cool Cat #9575, #7218, #3537, #1546 և BAYC #6623, #1397, #775, #2068: Ըստ զեկույցի, OpenSea-ն նույնպես արգելափակել է հաքերների հասցեն: Այնուամենայնիվ, հաքերն ստացել է մոտ 150ETH (ավելի քան 360,000 դոլար) շահույթ՝ վաճառելով ավարը LooksRare-ում:
OpenSea-ն հաստատել է, որ վրիպակը իսկապես գոյություն ունի, բայց բացատրել է, որ այն օգտատերերին է պատկանում, որպեսզի պաշտպանեն իրենց շահագործումից: Հայտարարելով, որ իրենք գործարկել են ցուցակման նոր մենեջեր՝ նրանք ցանկացողներին խորհուրդ են տվել չեղարկել հին ցուցակները: Միևնույն ժամանակ, օգտատերերի ընդհանուր կորուստները այժմ գերազանցել են 347 ETH (788,991 դոլար) PeckShield-ի գնահատականից:
Ինչ է կատարվում:
Վաղուց արված ցուցակները նորից հայտնվում են, երբ իրերը հետ են տեղափոխվում ցուցակի դրամապանակներ:Այն, ինչ մենք արեցինք.
Մենք չենք կարող չեղարկել ցուցակների այս պատվերները, ուստի խնդիրը շտկելու համար մենք այսօր գործարկեցինք ցուցակների նոր կառավարիչ: https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Հունվար 24, 2022
Հաքերները շարունակում են մնալ կրիպտոյի ամենամեծ սպառնալիքներից մեկը
Հաքերները շարունակել են էնդեմիկ մնալ կրիպտոարժույթների տարածքում: Chainalysis-ի զեկույցում հաշվարկվել է, որ 2021 թվականին խաբեբաները գողացել են ավելի քան 14 միլիարդ դոլար, հիմնականում DeFi հաքերների պատճառով: Նոր տարին արդեն տեսել է, որ Crypto.com-ը դարձել է 30 միլիոն դոլար արժողությամբ հաքի զոհ:
Այնուամենայնիվ, արդյունաբերությունը կոլեկտիվորեն աշխատում է օգտվողների կրթության միջոցով ավելի շատ անվտանգություն բերելու համար: Նշվել է, որ սա արդյունք է տալիս: Ինչպես նշվում է Chainalysis-ի զեկույցում, հանցավորությունը զգալիորեն կրճատվել է արդյունաբերության մեջ և այժմ կազմում է գործարքների միայն մի փոքր մասը, որոնք իրականացնում են բլոկչեյնները:
Հրաժարում պատասխանատվությունից
Ներկայացված բովանդակությունը կարող է ներառել հեղինակի անձնական կարծիքը և ենթակա է շուկայի վիճակի: Կատարեք ձեր շուկայի հետազոտությունը նախքան ներդրումներ կատարելը գաղտնի արժույթներով: Հեղինակը կամ հրատարակությունը որևէ պատասխանատվություն չեն կրում ձեր անձնական ֆինանսական կորստի համար:
Հեղինակի մասին
Աղբյուր՝ https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/