نقص فنی در بازار اوپن‌سی؛ هکرها NFTهای مشهور را با قیمت‌های بسیار پایین می‌خرند

اخیراً گزارش‌هایی منتشر شده است مبنی بر اینکه برخی از توکن‌های غیرمثلی (NFT) موجود در بازار اوپن‌سی (OpenSea) با قیمت‌هایی بسیار پایین و غیرواقعی به فروش رسیده‌اند. در حالی که این مشکل به یک ایراد فنی نسبت داده شده است، کارشناسان می‌گویند برخی از آدرس‌های فعال در این بازار، همچنان در معرض خطر قرار دارند.

نقص فنی,بازار اوپن‌سی,اوپن‌سی,هکر,هک,NFT

title

به گزارش آسان بیت کوین و به نقل از ارزدیجیتال، تاکنون حداقل سه مهاجم از نقص فنی بازار اوپن‌سی سوء‌استفاده کرده‌اند. آنها با استفاده از این باگ توانسته‌اند چند NFT را با تخفیف‌های هنگفت و پایین‌تر از قیمت‌های واقعی خریداری کرده و سود زیادی به‌ دست بیاورند. این مهاجمانNFTهای موردنظرشان را با قیمت‌های قدیمی‌تر و در نتیجه پایین‌تر خریده و سپس با سود بسیار زیادی به دیگر کاربران اوپن‌سی فروخته‌اند. گفتنی است که این باگ اولین بار ۳۱ دسامبر ۲۰۲۱ (۱۰ دی) کشف شده بود.

طبق گفته‌های شرکت تحلیلی الیپتیک(Elliptic)، یکی از این مهاجم‌ها با نام مستعار «jpegdegenlove»، برای هفت NFT مشهور تنها ۱۳۳,۰۰۰ دلار پرداخت کرده و کمی بعد آنها را به قیمت ۹۳۴,۰۰۰ دلار فروخته است. او NFTهای خود را با استفاده از اتریوم به فروش رسانده و پنج ساعت بعد ارز خود را از طریق پروتکل تورنادو کش (Tornado Cash) منتقل کرده است. تورنادو کش برنامه‌ای است که با استفاده از آن می‌توان در شبکه اتریوم تراکنش ناشناس انجام داد؛ بدون اینکه کسی از آدرس مبدأ تراکنش مطلع شود.

NFTها دارایی‌های دیجیتالی هستند که روی بلاک چین ساخته می‌شوند و مالکیت یک شیء مجازی یا فیزیکی را نشان می‌دهند. اوپن‌سی هم بزرگترین بازار خریدوفروش NFTهاست.

طبق ارزیابی شرکت الیپتیک، ارزش NFTهایی که در جریان این حملات با قیمت‌های غیرواقعی معامله شده‌اند، بیش از ۱ میلیون دلار بوده است. این شرکت گفته است «Jpegdegenlove» تاکنون بخشی از وجوه قربانیان را پس داده و روز دوشنبه برای آنها ۷۵,۰۰۰ دلار فرستاده است.

مؤسس انجمن کلکسیونرهای توکن‌های غیرمثلی به اسم «Freshdrops.io» پیشتر در توییتر خود اعلام کرده بود:

بعضی از کاربران در حال انتقال دارایی‌های خود به کیف پول‌های دیگر هستند و می‌خواهند در عین حال برای حذف لیست فروششان هزینه‌ای پرداخت نکنند.

این دارایی‌ها پس از انتقال، دیگر در فرانت‌اِند وب‌سایت بازار اوپن‌سی دیده نمی‌شوند اما همچنان از طریق APIهای مربوط به این پلتفرم و بازار رَریبل (Rarible) در دسترس هستند.

تال بری (Tal Be’ery) مدیر ارشد فناوری کیف پول ارز دیجیتال زنگو (ZenGo)، در توییتر گفته است که یکی از NFTهای مجموعه بورد ایپ یات کلاب (Bored Ape Yacht Club) هم به‌ خاطر این نقص فنی به سرقت رفته است. او گفته است چندی پیش، این NFT با قیمت معامله خود در ژوییه ۲۰۲۱ (خرداد)، یعنی ۲۳ اتریوم، برای فروش گذاشته شده بود. درنهایت هم مهاجم توانسته است آن را به قیمت ۱۳۵ اتریوم بفروشد و بیش از ۱۰۰ اتریوم سود کند.

حساب کاربری رسمی اوپن‌سی در شبکه اجتماعی دیسکورد(Discord)، گفته است:

«اگر کسی سفارش فروش فعالی در بازار اوپن‌سی دارد و هیچ‌وقت آن را لغو نکرده یا تاریخ آن منقضی نشده است، یعنی سفارش او همچنان وجود دارد و از بین نرفته است.»

اینفلوئنسری به نام جو ورگاس (Joe Vargas)، که خود در حال حاضر روی مجموعه NFTهایی به نام «SavePlanetEarth» کار می‌کند، گفته است:

«این سارق قطعاً با استفاده از یک ربات شبکه را اسکن کرده و بعد از پیداکردن تراکنش‌های معلق، آنها را خریده است.»

بعضی از NFTهای مجموعه‌های مشهوری مثل بورد ایپ یات کلاب، میوتنت ایپ یات کلاب (Mutant Ape Yacht Club)، سایبر کانگز (CyberKongz) و کول کتس (Cool Cats) به‌ خاطر این نقص فنی به سرقت رفته‌اند. برای مثال، در ۲۴ ژانویه (۴ بهمن)، شخصی در توییتر متوجه شده بود یکی از NFTهایی که از مجموعه بورد ایپ یات کلاب داشته، به قیمت ۰.۷۷ اتریوم به فروش رفته است.

سخنگوی بازار اوپن‌سی گفته است مشکلی که برای برخی از NFT‌های موجود در این پلتفرم به وجود آمده است، به‌عنوان حمله هکری یا باگ برنامه این بازار در نظر گرفته نمی‌شود؛ بلکه مربوط به ماهیت و ساختار شبکه‌های بلاک چینی است.

توسعه‌دهندگان اوپن‌سی برای پیش‌گیری از بروز موارد مشابه، صبح امروز داشبوردی را به سیستم مدیرت حساب کاربران اضافه کردند که در آن تمام درخواست‌های فروش غیرفعال کاربر نمایش داده شده است و می‌‌توان با یک کلیک درخواست‌های فعال را لغو کرد.

از سوی دیگر اما، مدیر ارشد فناوری کیف پول ارز دیجیتال زنگو، گفته است:

«این اصلاح تنها مشکل کاربران جدید را حل می‌کند، چراکه با حذف هر درخواست تنها بخش ظاهری تغییر کرده و خود قرارداد همچنان آسیب‌پذیر خواهد بود. آن دسته از کاربران اوپن‌سی که در گذشته NFTهای خود را مجدداً در این بازار عرضه کرده‌اند، [یعنی در سابقه خود برای یک NFT مشخص، یک سفارش قدیمی و یک سفارش جدید با دو قیمت متفاوت دارند]، همچنان در معرض چنین حملاتی قرار دارند. این در حالی است که کاربران جدید نمی‌توانند پیش از حذف سفارش‌های قدیمی خود، برای یک NFT سفارش فروش جدید ثبت کنند.»

لینک کوتاه: b2n.ir/w61201 

 

 

اطلاعیه ترزور: اطلاعات تماس ۶۶ هزار نفر از مشتریانمان لو رفته است
دستکاری بازار این بار توسط کمیسیون بورس؛ حساب کاربری SEC هک شد
هک ۷.۵میلیون دلاری درگاه پرداخت ارز دیجیتال «کوین پِید»
ارزش دارایی بیت‌کوین ایالات‌متحده به ۸.۳ میلیارد دلار رسید

نظرات

در نوبیتکس می‌توانی از کاهش قیمت ارزهای دیجیتال هم درآمد داشته باشی.

ثبت‌نام و شروع سرمایه‌گذاری

با‌توجه به این‌که اکثر اخباری که در طول روز به گوش ما میرسن خبرای خوبی نیستن، تحریریه آسان بیت کوین تصمیم گرفته که با انتشار روزانه یک خبرِ «واقعا خوب» حال شمارو هم کمی خوب بکنه. درضمن این خبر هیچ ربطی به حوزه ارز دیجیتال نداره...

خبر خوب برای متقاضیان وام / سقف وام افزایش یافت

title

حداکثر مجموع اصل تسهیلات خرد قابل پرداخت به هر مشتری در هر مؤسسه اعتباری به ۳۰۰ میلیون تومان افزایش یافت. به گزارش روابط عمومی بانک مرکزی، این بانک در بخشنامه‌ای به شبکه بانکی دستورالعمل اجرایی اعطای تسهیلات خرد را ابلاغ کرد در این بخشنامه آمده است، از تاریخ ابلاغ این دستورالعمل، بانک‌ها و مؤسسات اعتباری موظف هستند، تسهیلات خرد اعطایی را بر اساس شرایط، امتیاز اعتباری، رتبه اعتباری داخلی و سقف اعتبار مشتری در قالب قراردادهای فروش اقساطی، اجاره به شرط تملیک، مرابحه، جعاله و قرض‌الحسنه به مشتری پرداخت نماید.

مطالب مرتبط

صرافی,HTX,هکر,هک,جاستین سان,ترون

صرافی HTX مورد حمله هکرها قرار گرفت و مدتی از دسترس خارج شد

هکرها صبح روز جمعه یک حمله دی‌داس به صرافی ارز دیجیتال HTX کردند که باعث قطعی سیستم شد. حمله دی‌داس با هدف پر کردن ترافیک وب سایت مورد نظر برای غلبه بر زیرساخت سایت است. جاستین سان، بنیان‌گذار ترون صبح روز جمعه هک را اعلام کرد. سان خاطرنشان کرد که خدمات بازیابی شده‌اند و تمام سرمایه‌های کاربران امن است.

خبر - ۱۰ ماه پیش
SEC,CFTC,کمیسیون بورس و اوراق بهادار,کمیسیون معاملات آتی کالا,هک

دستکاری بازار این بار توسط کمیسیون بورس؛ حساب کاربری SEC هک شد

شب گذشته حساب کاربری کمیسیون بورس و اوراق بهادار آمریکا (SEC) در پلتفرم اکس (توییتر سابق) هک شد و اعلام کرد صندوق‌های قابل‌ معامله در بورس (ETF) اسپات بیت کوین تایید شده‌اند. حالا SEC تا روز دوشنبه فرصت دارد تا توضیحات این اتفاق را که گفته می‌شود یک حمله تعویض سیمکارت بوده است به کنگره آمریکا ارائه کند. از طرفی، تحلیلگران بازار ارزهای دیجیتال هم در تلاش هستند تاثیر این اتفاق بر ETFهای اسپات را بررسی کنند.

خبر - ۱۰ ماه پیش
هک,کوین پِید,درگاه پرداخت,سرقت

هک ۷.۵میلیون دلاری درگاه پرداخت ارز دیجیتال «کوین پِید»

به گزارش شرکت امنیتی سایورز، از درگاه پرداخت ارز دیجیتال «کوین پِید» در جریان دومین هک آن در شش ماه گذشته، نزدیک به ۷.۵میلیون دلار به سرقت رفته است. سیستم هوش مصنوعی سایورز در ۶ ژانویه (۱۶ دی) چندین تراکنش غیرعادی را شناسایی کرد که امکان برداشت ۶.۱میلیون دلار تتر، اتریوم، یو‌اس‌دی کوین و توکن بومی کوین پِید را فراهم کرده بود.

خبر - ۱۰ ماه پیش
بیت‌کوین,ایالات‌متحده,هکر,Bitfinex

ارزش دارایی بیت‌کوین ایالات‌متحده به ۸.۳ میلیارد دلار رسید

طبق گزارش اخیر طی دو سال گذشته، مقامات ایالات متحده ۲۰۷,۱۸۹ بیت کوین را از طریق عملیات‌های مرتبط با جاده ابریشم، هکر جیمی ژونگ و هکرهای «Bitfinex» توقیف کرده‌اند. در حال حاضر ارزش مجموع دارایی‌های بیت‌کوین آمریکا حدود ۸.۳ میلیارد دلار است که نگرانی‌هایی را در مورد تأثیرات احتمالی بر بازار در صورت فروش این دارایی‌ها ایجاد کرده است.

خبر - ۱۰ ماه پیش
لجر,هک,هکر,کانسنسیس

لجر با تأیید هک ۴۸۴هزار دلاری اعلام کرد که کد مخرب غیرفعال شده است

بر اساس گزارش لوک‌آن‌چین، کیف پول لجر یک حمله مخرب را تجربه کرد که منجر به سرقت حدود ۴۸۴٬۰۰۰ دلار ارز دیجیتال شده بود. طبق این گزارش هکر لجر ۴.۳۳۴ اتریوم را به آدرس «AngelDrainer» منتقل کرده است. لجر و والت‌کانکت با تأیید این حمله، اعلام کردند که کد مخرب غیرفعال شده و ابزار «کانکت کیت» اکنون قابل استفاده است.

خبر - ۱۱ ماه پیش
FTX,صرافی,ورشکستگی,سم بنکمن فرید,هک,جریمه,IRS

جریمه ۲۴ میلیارد دلاری صرافی FTX

در حالی که بیش از یک سال از ورشکستگی صرافی FTX می‌گذرد و متولیان کنونی این صرافی در حال بازیابی دارایی‌های آن به منظور جبران خسارت طلبکاران هستند، سرویس درآمد داخلی (IRS) آمریکا این صرافی را به دلیل تخلفات مالیاتی ۲۴ میلیارد دلار جریمه کرده است. «IRS» مدعی است از آنجایی که دولت قادر به تخمین میزان تخلف مالیاتی نیست، FTX باید این جریمه را پرداخت کند.

خبر - ۱۱ ماه پیش
جاستین سان,هک,HTX,پولونیکس,صرافی

جاستین سان وعده یک «ایردراپ حماسی» را ویژه کاربران صرافی HTX و پولونیکس داد

به‌دنبال هک ۱۲۵میلیون دلاری صرافی ارز دیجیتال پولونیکس و سرقت نزدیک به ۱۰۰میلیون دلار دارایی از صرافی HTX (هوبی سابق) و پل میان‌زنجیره‌ای Heco، جاستین سان، بنیان‌گذار ترون و رهبر اصلی این پلتفرم‌ها، اعلام کرد ضمن ازسرگیری واریز و برداشت‌ها در صرافی‌های HTX و پولونیکس و جبران کامل خسارت تمام مشتریان، بین تمام کاربرانی که در این دو صرافی دارایی نگهداری می‌کنند یک «ایردراپ حماسی» توزیع خواهد کرد. گفتنی است از صبح امروز نیز واریز و برداشت تتر بر بستر ترون در HTX از سر گرفته شده است.

خبر - ۱۲ ماه پیش
پولونیکس,هک,جاستین سان,سرقت

هک ۱۱۷میلیون دلاری کیف پول‌های پولونیکس، صرافی متعلق به جاستین سان

طبق گزارش‌ها، از پولونیکس، صرافی متعلق به بنیان‌گذار ترون، جاستین سان، در جریان هک کیف پول‌های خود حداقل ۱۷۷میلیون دلار ارز دیجیتال به سرقت رفته است. خبر این تراکنش‌های مشکوک ابتدا توسط پک‌شیلد منتشر شد، اما پولونیکس دقایقی بعد اعلام کرد که کیف پول‌ صرافی باهدف پایش و نگهداشت غیرفعال شده است. بااین‌حال، جاستین سان با انتشار توییتی این هک را تأیید کرد.

خبر - خیلی وقت پیش
مونرو,هک,لوئیجی,XMR

سرقت تمام دارایی‌های کیف پول جامعه مونرو در جریان یک هک

لوئیجی، یکی از توسعه‌دهندگان مونرو، اخیراً گیت‌هاب فاش کرد که کل موجودی کیف پول جامعه این ارز دیجیتال برابر با ۲٬۶۷۵.۷۳ مونرو به ارزش حدود ۴۶۰٬۰۰۰ دلار در جریان یک هک به سرقت رفته است. درحالی‌که این حادثه در ۱ سپتامبر (۱۰ شهریور) رخ داده، هنوز منبع این حمله شناسایی نشده است.

خبر - خیلی وقت پیش