کمیته رکن چهارم – یک باگ در “اوپن سی” که بزرگترین بازار NFT جهان است، به هکرها اجازه داد NFTهایی به ارزش حداقل یک میلیون دلار را از کیفهای مختلف متعدد به مبلغ بسیار پایینتر از قیمت بازار خریداری کنند.
توکن غیرقابل معاوضه (NFT) شکلی از دارایی دیجیتالی است که وضعیت مالکیت فایلهای دیجیتالی را در بلاک چین ثبت می کند. اوپن سی بزرگترین بازار خرید و فروش NFT ها برای دلالان و علاقمندان بوده و ارزش حجم معاملات آن از ابتدای ژانویه تاکنون ۴.۸ میلیارد دلار بوده است.
اما حفره امنیتی در این بازار به کاربران اجازه داد NFT هایی را با قیمتهای قبلی خریداری کنند بدون این که مالک آنها متوجه شود همچنان در معرض فروش هستند.
تام رابینسون، دانشمند ارشد و همموسس شرکت الیپتیک گفت: به نظر می رسد این حفره امنیتی با استفاده از این حقیقت که پیش از این عرضه دوباره یک NFT برای فروش به قیمت جدید بدون لغو عرضه قبلی، امکان پذیر بود بهره برداری شده است. این لیستهای قیمت قدیمی برای خرید NFT ها با قیمت قبلی مورد استفاده قرار گرفتند. وی تاکنون هشت NFT را شناسایی کرده که به این شکل از هشت کیف مختلف به سرقت رفته اند. یک نفر با بهره برداری از این حفره امنیتی، مجموعا ۱۳۳ هزار دلار برای هفت NFT پرداخت کرد و سپس آنها را ۹۳۴ هزار دلار فروخت.
کیفهای رمزارز معمولا ناشناس هستند و اگر هکرها از یک صرافی برای تبدیل کردن پول به ارزهای رایج استفاده کنند ممکن است شناسایی آنها امکان پذیر باشد.
با هجوم سلبریتیها، سرمایه گذاران و برندهای بزرگ به بازار NFT، حجم فروش و قیمتهای بعضی از NFT ها رشد خیره کننده ای داشته اند و حفره امنیتی اوپن سی ممکن است باعث شود بعضی از خریداران تامل بیشتری در این باره داشته باشند.
اوپن سی در سال ۲۰۱۷ تاسیس شد و ارزش آن در جدیدترین دور تامین سرمایه به ۱۳.۳ میلیارد دلار رسیده است.
بر اساس گزارش رویترز، آمار الیپتیک نشان می دهد از سال ۲۰۲۰ دو میلیارد دلار از کاربران فاینانس غیرمتمرکز (DeFi) از طریق حملات هک به سرقت رفته است.
منبع : ایتنا