เกิดอะไรขึ้น?
เมื่อต้นสัปดาห์นี้ OpenSea ค้นพบว่าแฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องของระบบภายในเพื่อ "ขโมย" NFT มูลค่ากว่า 1 ล้านดอลลาร์จากลูกค้าที่เชี่ยวชาญที่สุดของแพลตฟอร์ม
ตามข้อมูลที่ได้รับจาก OpenSea บริษัทได้คืนเงินทั้งหมด 750 Ether ให้กับรายการกระเป๋าเงินมากกว่า 130 รายการ ซึ่งเกิดขึ้นภายหลังการฟันเฟืองครั้งสำคัญที่ล้มเหลวในการจัดการคุณสมบัติอินเทอร์เฟซผู้ใช้อย่างเหมาะสม ซึ่งทำให้บุคคลที่สามที่ไม่รู้จักซื้อ NFTs มูลค่ากว่า 1 ล้านดอลลาร์ได้ในราคาส่วนลด คุณลักษณะที่ทำให้ผู้ฉวยโอกาสที่ไม่รู้จักใช้ประโยชน์จากช่องโหว่นี้ ส่งผลกระทบต่อผู้ใช้ที่โอน NFTs ที่ระบุไว้ก่อนหน้านี้ไปยังกระเป๋าเงินอื่นโดยไม่ยกเลิกการลงรายการเก่า
ในขั้นต้นรายงานโดยบริษัทรักษาความปลอดภัยบล็อคเชน Elliptic บริษัทกล่าวว่าแฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องเพื่อใช้ประโยชน์จากความสามารถนั้นในการซื้อ NFT ที่ระบุไว้ก่อนหน้านี้ในราคาถูกสุด ๆ ในราคาที่ระบุไว้ก่อนหน้านี้ ดังนั้นพวกเขาจึงสามารถขายได้ในอัตราตลาดที่สูงขึ้นมาก
อย่างไรก็ตาม OpenSea ตอบว่า "ไม่ใช่การใช้ประโยชน์หรือข้อบกพร่อง" แต่เป็น "... ปัญหาที่เกิดขึ้นเนื่องจากธรรมชาติของบล็อกเชน OpenSea ไม่สามารถยกเลิกรายการในนามของผู้ใช้ ผู้ใช้ต้องยกเลิกรายการของตนเองแทน” ตาม ZDNet
ตอนนี้อะไรล่ะ?
นักวิจัยด้านความปลอดภัยจาก Elliptic สามารถระบุผู้โจมตีอย่างน้อยสามคนที่ซื้อ NFT อย่างน้อยแปดตัวโดย "น้อยกว่า" มากเมื่อเทียบกับมูลค่าตลาดของพวกเขา โดยเฉพาะสินทรัพย์จากคอลเล็กชันที่มีชื่อเสียงที่สุดในอุตสาหกรรม รวมถึง Bored Ape Yacht Club (BAYC), Cool Cats และ Mutant Ape Yacht Club
ผู้โจมตีรายหนึ่งระบุว่า ใช้นามแฝง 'jpegdegenlove' ถูกกล่าวหาว่าจ่ายเงิน 133,000 ดอลลาร์สำหรับ NFT เจ็ดรายการ และต่อมาขายพวกเขาบนแพลตฟอร์มในราคา 934,000 ดอลลาร์ เพิ่มขึ้นเจ็ดเท่าในเวลาไม่ถึงหนึ่งวัน
นับตั้งแต่มีการรายงานปัญหาครั้งแรกเมื่อต้นสัปดาห์นี้ OpenSea ได้ประกาศผ่าน Twitter ว่าได้เพิ่มแท็บ "รายชื่อ" ในโปรไฟล์ของผู้ใช้ที่อนุญาตให้ตรวจสอบรายการ NFT ทั้งที่ใช้งานอยู่และที่ไม่ได้ใช้งานของรายการ NFT ของตน
บริษัทยังได้ประกาศการระดมทุน Series C มูลค่า 300 ล้านดอลลาร์เมื่อต้นเดือนนี้ ซึ่งทำให้การประเมินมูลค่าโดยรวมของบริษัทเพิ่มขึ้นเป็นอย่างน้อย 13.3 พันล้านดอลลาร์ เหตุการณ์เช่นนี้ไม่เพียงแต่มีราคาแพงเท่านั้น แต่ยังส่งผลเสียต่ออายุยืนยาว ความปลอดภัย และความสำเร็จของบริษัทในอนาคต
คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงเราและบอกเรา!
ข้อจำกัดความรับผิดชอบ
ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง
ที่มา: https://beincrypto.com/opensea-reimburses-users-millions-following-major-bug/