نقص فنی در بازار اوپن‌سی؛ هکرها NFTهای مشهور را با قیمت‌های بسیار پایین می‌خرند

به گزارش آسان بیت کوین و به نقل از ارزدیجیتال، تاکنون حداقل سه مهاجم از نقص فنی بازار اوپن‌سی سوء‌استفاده کرده‌اند. آنها با استفاده از این باگ توانسته‌اند چند NFT را با تخفیف‌های هنگفت و پایین‌تر از قیمت‌های واقعی خریداری کرده و سود زیادی به‌ دست بیاورند. این مهاجمان‌NFTهای موردنظرشان را با قیمت‌های قدیمی‌تر و در نتیجه پایین‌تر خریده و سپس با سود بسیار زیادی به دیگر کاربران اوپن‌سی فروخته‌اند. گفتنی است که این باگ اولین بار ۳۱ دسامبر ۲۰۲۱ (۱۰ دی) کشف شده بود.

طبق گفته‌های شرکت تحلیلی الیپتیک‌(Elliptic)، یکی از این مهاجم‌ها با نام مستعار «jpegdegenlove»، برای هفت NFT مشهور تنها ۱۳۳,۰۰۰ دلار پرداخت کرده و کمی بعد آنها را به قیمت ۹۳۴,۰۰۰ دلار فروخته است. او NFTهای خود را با استفاده از اتریوم به فروش رسانده و پنج ساعت بعد ارز خود را از طریق پروتکل تورنادو کش (Tornado Cash) منتقل کرده است. تورنادو کش برنامه‌ای است که با استفاده از آن می‌توان در شبکه اتریوم تراکنش ناشناس انجام داد؛ بدون اینکه کسی از آدرس مبدأ تراکنش مطلع شود.

NFTها دارایی‌های دیجیتالی هستند که روی بلاک چین ساخته می‌شوند و مالکیت یک شیء مجازی یا فیزیکی را نشان می‌دهند. اوپن‌سی هم بزرگترین بازار خریدوفروش NFTهاست.

طبق ارزیابی شرکت الیپتیک، ارزش NFTهایی که در جریان این حملات با قیمت‌های غیرواقعی معامله شده‌اند، بیش از ۱ میلیون دلار بوده است. این شرکت گفته است «Jpegdegenlove» تاکنون بخشی از وجوه قربانیان را پس داده و روز دوشنبه برای آنها ۷۵,۰۰۰ دلار فرستاده است.

مؤسس انجمن کلکسیونرهای توکن‌های غیرمثلی به اسم «Freshdrops.io» پیشتر در توییتر خود اعلام کرده بود:

بعضی از کاربران در حال انتقال دارایی‌های خود به کیف پول‌های دیگر هستند و می‌خواهند در عین حال برای حذف لیست فروششان هزینه‌ای پرداخت نکنند.

این دارایی‌ها پس از انتقال، دیگر در فرانت‌اِند وب‌سایت بازار اوپن‌سی دیده نمی‌شوند اما همچنان از طریق APIهای مربوط به این پلتفرم و بازار رَریبل (Rarible) در دسترس هستند.

تال بری (Tal Be’ery) مدیر ارشد فناوری کیف پول ارز دیجیتال زنگو (ZenGo)، در توییتر گفته است که یکی از NFTهای مجموعه بورد ایپ یات کلاب (Bored Ape Yacht Club) هم به‌ خاطر این نقص فنی به سرقت رفته است. او گفته است چندی پیش، این NFT با قیمت معامله خود در ژوییه ۲۰۲۱ (خرداد)، یعنی ۲۳ اتریوم، برای فروش گذاشته شده بود. درنهایت هم مهاجم توانسته است آن را به قیمت ۱۳۵ اتریوم بفروشد و بیش از ۱۰۰ اتریوم سود کند.

حساب کاربری رسمی اوپن‌سی در شبکه اجتماعی دیسکورد‌(Discord)، گفته است:

«اگر کسی سفارش فروش فعالی در بازار اوپن‌سی دارد و هیچ‌وقت آن را لغو نکرده یا تاریخ آن منقضی نشده است، یعنی سفارش او همچنان وجود دارد و از بین نرفته است.»

اینفلوئنسری به نام جو ورگاس (Joe Vargas)، که خود در حال حاضر روی مجموعه NFTهایی به نام «SavePlanetEarth» کار می‌کند، گفته است:

«این سارق قطعاً با استفاده از یک ربات شبکه را اسکن کرده و بعد از پیداکردن تراکنش‌های معلق، آنها را خریده است.»

بعضی از NFTهای مجموعه‌های مشهوری مثل بورد ایپ یات کلاب، میوتنت ایپ یات کلاب (Mutant Ape Yacht Club)، سایبر کانگز (CyberKongz) و کول کتس (Cool Cats) به‌ خاطر این نقص فنی به سرقت رفته‌اند. برای مثال، در ۲۴ ژانویه (۴ بهمن)، شخصی در توییتر متوجه شده بود یکی از NFTهایی که از مجموعه بورد ایپ یات کلاب داشته، به قیمت ۰.۷۷ اتریوم به فروش رفته است.

سخنگوی بازار اوپن‌سی گفته است مشکلی که برای برخی از NFT‌های موجود در این پلتفرم به وجود آمده است، به‌عنوان حمله هکری یا باگ برنامه این بازار در نظر گرفته نمی‌شود؛ بلکه مربوط به ماهیت و ساختار شبکه‌های بلاک چینی است.

توسعه‌دهندگان اوپن‌سی برای پیش‌گیری از بروز موارد مشابه، صبح امروز داشبوردی را به سیستم مدیرت حساب کاربران اضافه کردند که در آن تمام درخواست‌های فروش غیرفعال کاربر نمایش داده شده است و می‌‌توان با یک کلیک درخواست‌های فعال را لغو کرد.

از سوی دیگر اما، مدیر ارشد فناوری کیف پول ارز دیجیتال زنگو، گفته است:

«این اصلاح تنها مشکل کاربران جدید را حل می‌کند، چراکه با حذف هر درخواست تنها بخش ظاهری تغییر کرده و خود قرارداد همچنان آسیب‌پذیر خواهد بود. آن دسته از کاربران اوپن‌سی که در گذشته NFTهای خود را مجدداً در این بازار عرضه کرده‌اند، [یعنی در سابقه خود برای یک NFT مشخص، یک سفارش قدیمی و یک سفارش جدید با دو قیمت متفاوت دارند]، همچنان در معرض چنین حملاتی قرار دارند. این در حالی است که کاربران جدید نمی‌توانند پیش از حذف سفارش‌های قدیمی خود، برای یک NFT سفارش فروش جدید ثبت کنند.»

لینک کوتاه: b2n.ir/w61201