یک باگ در "اوپن سی" که بزرگترین بازار NFT جهان است، به هکرها اجازه داد NFTهایی به ارزش حداقل یک میلیون دلار را از کیفهای مختلف متعدد به مبلغ بسیار پایینتر از قیمت بازار خریداری کنند.
به گزارش گرداب، توکن غیرقابل معاوضه (NFT) شکلی از دارایی دیجیتالی است که وضعیت مالکیت فایلهای دیجیتالی را در بلاک چین ثبت میکند. اوپن سی بزرگترین بازار خرید و فروش NFTها برای دلالان و علاقمندان بوده و ارزش حجم معاملات آن از ابتدای ژانویه تاکنون ۴.۸ میلیارد دلار بوده است.
اما حفره امنیتی در این بازار به کاربران اجازه داد NFTهایی را با قیمتهای قبلی خریداری کنند بدون این که مالک آنها متوجه شود همچنان در معرض فروش هستند.
تام رابینسون، دانشمند ارشد و همموسس شرکت الیپتیک گفت: به نظر میرسد این حفره امنیتی با استفاده از این حقیقت که پیش از این عرضه دوباره یک NFT برای فروش به قیمت جدید بدون لغو عرضه قبلی، امکان پذیر بود بهره برداری شده است.
این لیستهای قیمت قدیمی برای خرید NFTها با قیمت قبلی مورد استفاده قرار گرفتند. وی تاکنون هشت NFT را شناسایی کرده که به این شکل از هشت کیف مختلف به سرقت رفته اند. یک نفر با بهره برداری از این حفره امنیتی، مجموعا ۱۳۳ هزار دلار برای هفت NFT پرداخت کرد و سپس آنها را ۹۳۴ هزار دلار فروخت.
کیفهای رمزارز معمولا ناشناس هستند و اگر هکرها از یک صرافی برای تبدیل کردن پول به ارزهای رایج استفاده کنند ممکن است شناسایی آنها امکان پذیر باشد.
با هجوم سلبریتیها، سرمایه گذاران و برندهای بزرگ به بازار NFT، حجم فروش و قیمتهای بعضی از NFTها رشد خیره کنندهای داشته اند و حفره امنیتی اوپن سی ممکن است باعث شود بعضی از خریداران تامل بیشتری در این باره داشته باشند.
اوپن سی در سال ۲۰۱۷ تاسیس شد و ارزش آن در جدیدترین دور تامین سرمایه به ۱۳.۳ میلیارد دلار رسیده است.
بر اساس گزارش رویترز، آمار الیپتیک نشان میدهد از سال ۲۰۲۰ دو میلیارد دلار از کاربران فاینانس غیرمتمرکز (DeFi) از طریق حملات هک به سرقت رفته است.
