سواستفاده یک میلیون دلاری هکرها از حفره امنیتی

کمیته رکن چهارم – ​​​​​​​یک باگ در “اوپن سی” که بزرگترین بازار NFT‌ جهان است، به هکرها اجازه داد NFT‌هایی به ارزش حداقل یک میلیون دلار را از کیفهای مختلف متعدد به مبلغ بسیار پایین‌تر از قیمت بازار خریداری کنند.

توکن غیرقابل معاوضه (NFT) شکلی از دارایی دیجیتالی است که وضعیت مالکیت فایلهای دیجیتالی را در بلاک چین ثبت می کند. اوپن سی بزرگترین بازار خرید و فروش NFT ها برای دلالان و علاقمندان بوده و ارزش حجم معاملات آن از ابتدای ژانویه تاکنون ۴.۸ میلیارد دلار بوده است.

اما حفره امنیتی در این بازار به کاربران اجازه داد NFT هایی را با قیمتهای قبلی خریداری کنند بدون این که مالک آنها متوجه شود همچنان در معرض فروش هستند.

تام رابینسون، دانشمند ارشد و هم‌موسس شرکت الیپتیک گفت: به نظر می رسد این حفره امنیتی با استفاده از این حقیقت که پیش از این عرضه دوباره یک NFT برای فروش به قیمت جدید بدون لغو عرضه قبلی، امکان پذیر بود بهره برداری شده است. این لیستهای قیمت قدیمی برای خرید NFT ها با قیمت قبلی مورد استفاده قرار گرفتند. وی تاکنون هشت NFT را شناسایی کرده که به این شکل از هشت کیف مختلف به سرقت رفته اند. یک نفر با بهره برداری از این حفره امنیتی، مجموعا ۱۳۳ هزار دلار برای هفت NFT پرداخت کرد و سپس آنها را ۹۳۴ هزار دلار فروخت.

کیفهای رمزارز معمولا ناشناس هستند و اگر هکرها از یک صرافی برای تبدیل کردن پول به ارزهای رایج استفاده کنند ممکن است شناسایی آنها امکان پذیر باشد.

با هجوم سلبریتی‌ها، سرمایه گذاران و برندهای بزرگ به بازار NFT، حجم فروش و قیمتهای بعضی از NFT ها رشد خیره کننده ای داشته اند و حفره امنیتی اوپن سی ممکن است باعث شود بعضی از خریداران تامل بیشتری در این باره داشته باشند.

اوپن سی در سال ۲۰۱۷ تاسیس شد و ارزش آن در جدیدترین دور تامین سرمایه به ۱۳.۳ میلیارد دلار رسیده است.

بر اساس گزارش رویترز، آمار الیپتیک نشان می دهد از سال ۲۰۲۰ دو میلیارد دلار از کاربران فاینانس غیرمتمرکز (DeFi) از طریق حملات هک به سرقت رفته است.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.