سرقة رموز غير قابلة للاستبدال قيمتها 1.7 مليون دولار من منصة لتداول هذه الرموز
سرقة رموز غير قابلة للاستبدال قيمتها 1.7 مليون دولار من منصة لتداول هذه الرموز ، سرق الهاكرز مئات من الرموز الغير قابلة للاستبدال الـ NFTs من مستخدمي منصة OpenSea و هي المنصة الأكبر لتداول الرموز الغير قابلة للاستخدام مما تسبب في حالة من الذعر في وقت متأخر من الليل بين قاعدة المستخدمين العريضة للموقع و قد تم سرقة 254 رمزًا في هذا الهجوم بما في ذلك الرموز المميزة من Decentraland و Bored Ape Yacht Club.
إقرأ المزيد : أنظمة السيارات من دون مفتاح ليست آمنة
وقع الجزء الأكبر من الهجمات بين الساعة 5 مساءً والساعة 8 مساءً من يوم السبت واستهدفت 32 مستخدمًا في المجموع وقدرت مولي وايت التي تدير مدونة Web3 is Going Great قيمة الرموز المسروقة بأكثر من 1.7 مليون دولار.
يبدو أن الهجوم قد استغل المرونة في بروتوكول Wyvern وهو البروتوكول الكامن وراء معظم عقود الـ NFT الذكية بما في ذلك تلك التي تمت في المنصة.
يذكر أن منصة OpenSea أصبحت واحدة من أكثر الشركات قيمة في مجال الرموز الغير قابلة للاستخدام NFT بقيمة بلغت 13 مليار دولار وهي توفر واجهة بسيطة للمستخدمين لمشاهدة الرموز وتصفحها والمزايدة عليها دون التفاعل مباشرة مع الـ blockchain.
وقد رافق هذا النجاح مشكلات أمنية كبيرة حيث عانت الشركة من هجمات استفادت من العقود القديمة أو أفسدت الرموز لسرقة المقتنيات القيمة للمستخدمين.
و قد كانت منصة OpenSea في طور تحديث نظامها التعاقدي عندما وقع الهجوم لكن المنصة نفت أن يكون الهجوم قد نشأ من العقود الجديدة فالعدد الصغير نسبيًا للأهداف يجعل مثل هذه الثغرة غير مرجحة حيث من المرجح أن يتم استغلال أي خلل في النظام الأساسي الأوسع نطاقًا أكبر بكثير.
ومع ذلك ، لا تزال العديد من تفاصيل الهجوم غير واضحة لا سيما الطريقة التي استخدمها المهاجمون للاستيلاء على هذه الرموز. و قد قال الرئيس التنفيذي للمنصة إن الهجمات لم تنشأ من موقع OpenSea الإلكتروني أو أنظمة القوائم المختلفة أو أي رسائل بريد إلكتروني من الشركة و تشير الوتيرة السريعة للهجوم إلى بعض العوامل الشائعة للهجوم ولكن حتى الآن لم يتم اكتشاف أي صلة.