ช่องโหว่ของ OpenSea ที่นักวิเคราะห์ได้รับเมื่อสองสามวันก่อนดูเหมือนจะไม่ได้รับการแก้ไข ตามใหม่ ข้อมูล, ผู้ใช้ OpenSea ยังคงสูญเสียชิ้นส่วนของพวกเขาให้กับแฮกเกอร์ NFT อีกแปดรายการถูกเอารัดเอาเปรียบและขายโดยไม่ได้รับความยินยอมจากเจ้าของเพื่อผลกำไรมหาศาลจากแฮกเกอร์
การใช้ประโยชน์จาก OpenSea ยังคงดำเนินต่อไป
แฮกเกอร์ได้ใช้ประโยชน์จากจุดบกพร่องหลักที่ทำให้พวกเขาสามารถลงรายการและขาย NFT ที่หายากบน OpenSea ได้ในราคาที่ต่ำกว่ามูลค่าตลาด จากข้อมูลของบริษัทวิเคราะห์บล็อคเชน Elliptic ช่องโหว่นี้มีต้นกำเนิดมาจากความสามารถในการแสดงรายการ NFT ใหม่ในราคาใหม่ โดยไม่ยกเลิกรายการเดิม แฮกเกอร์ใช้ประโยชน์จากบั๊กด้วยการซื้อ NFT ในราคาที่เคยระบุไว้ในอดีต
ผู้ใช้ OpenSea หลายคนตกเป็นเหยื่อการโจมตี และดูเหมือนว่าจะไม่ได้รับการแก้ไข ข้อมูลจากแพลตฟอร์มการวิเคราะห์ NFT, NFTGo.io แสดงให้เห็นว่า NFT ยอดนิยมอีกแปดรายการได้รับการจดทะเบียนและขายด้วยวิธีนี้ NFTs ที่เกี่ยวข้อง ได้แก่ Cool Cat #9575, #7218, #3537, #1546 และ BAYC #6623, #1397, #775, #2068 นอกจากนี้ OpenSea ยังบล็อกที่อยู่ของแฮกเกอร์ตามรายงานอีกด้วย อย่างไรก็ตาม แฮ็กเกอร์ทำกำไรได้เกือบ 150ETH (มากกว่า $360,000) จากการขายของที่ปล้นมาจาก LooksRare
OpenSea ยืนยันว่าบั๊กนี้มีอยู่จริง แต่ได้อธิบายว่ามันตกไปยังผู้ใช้เพื่อป้องกันตัวเองจากการถูกเอารัดเอาเปรียบ ประกาศว่าพวกเขาเปิดตัวผู้จัดการรายชื่อใหม่ พวกเขาแนะนำให้ผู้จดทะเบียนยกเลิกรายชื่อเก่า ในขณะเดียวกัน การสูญเสียทั้งหมดสำหรับผู้ใช้ได้เกิน 347 ETH ($788,991) จากประมาณการของ PeckShield
เกิดอะไรขึ้น:
รายการที่ทำขึ้นเมื่อนานมาแล้วกำลังปรากฏขึ้นอีกครั้งเมื่อรายการโอนกลับเข้ากระเป๋าเงินของผู้จดรายการสิ่งที่เราทำ:
เราไม่สามารถยกเลิกคำสั่งซื้อเหล่านี้สำหรับผู้จดทะเบียน ดังนั้นเพื่อแก้ไขปัญหา เราได้เปิดตัวผู้จัดการรายชื่อใหม่ในวันนี้https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) January 24, 2022
การแฮ็กยังคงเป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดในการเข้ารหัสลับ
การแฮ็กยังคงเกิดขึ้นเฉพาะในพื้นที่ของสกุลเงินดิจิทัล รายงาน Chainalysis ประมาณการว่าในปี 2021 นักต้มตุ๋นขโมยเงินกว่า 14 พันล้านดอลลาร์ ส่วนใหญ่เกิดจากการแฮ็ก DeFi ปีใหม่ได้เห็น Crypto.com ตกเป็นเหยื่อของการแฮ็ก $30 ล้านแล้ว
อย่างไรก็ตาม อุตสาหกรรมนี้กำลังทำงานร่วมกันเพื่อเพิ่มความปลอดภัยให้มากขึ้นผ่านการศึกษาของผู้ใช้ นี้ได้รับการตั้งข้อสังเกตที่จะจ่ายเงินออก ตามที่รายงานของ Chainalysis ชี้ให้เห็น อาชญากรรมลดลงอย่างมากในอุตสาหกรรม และตอนนี้เป็นเพียงส่วนเล็ก ๆ ของธุรกรรมที่ blockchains กำลังจัดการอยู่
ข้อจำกัดความรับผิดชอบ
เนื้อหาที่นำเสนออาจรวมถึงความเห็นส่วนตัวของผู้เขียนและเป็นไปตามสภาวะตลาด ทำวิจัยตลาดของคุณก่อนที่จะลงทุนใน cryptocurrencies ผู้แต่งหรือสิ่งพิมพ์ไม่รับผิดชอบต่อความสูญเสียทางการเงินส่วนบุคคลของคุณ
ที่มา: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/