دو کلاهبردار به قرارداد توکنهای غیرمثلی راگ پول فیندر نفوذ کردند.
به گزارش گرداب، در یک رویدادی عجیب، پروژه راگ پول فیندر (Rug Pull Finder) که نهادی ناظر در حوزه ان اف تی است و به شناسایی کلاهبرداریهای وب 3 و قربانیان قرارداد هوشمند میپردازد، خود قربانی حمله سایبری شد.
برطبق مطلبی که محقق ان ف تی در توییتر خود منتشر کرده است، دو هکر توانستهاند از یک نقص فنی در توکن خود این پروژه استفاده کنند و 450 ان اف تی از 1221 ان اف تی را از دسترس خارج کنند. دسترسی به این ان اف تی ها برای همه رایگان بوده است اما هرحساب تنها اجازه داشته یک ان اف تی در اختیار داشته باشد. این هکرها به نوعی این مسئله را دور زدهاند.
حساب توییتر این پروژه نوشته است : «ما گند زدیم. ما گند بزرگی زدیم. قرارداد ما نقصی داشته که به دو نفر اجازه داده بیش از 450 ان اف تی به چنگ آورند».
تیم امنیتی این پروژه پس از این نفوذ متوجه قضیه شده و سریع اقدام کردند و جلوی این نقص را گرفتند. آنها با یکی از این دو هکر ارتباط گرفتند و به او پیشنهاد دادند که به ازای 2.5 اتریوم (معادل 3,944 دلار) 330 انافتی را بازیابی کنند که این پیشنهاد پذیرفته شد.
بازار ارزهای دیجیتال دارای خطرات زیادی است و یکی از مهمترین حوزهها مسئله ان اف تی یا توکنهای غیرمثلی است که به مثابه اسناد دیجیتالی است که مالکیت کاربر بر آیتمهای مجازی را نشان میدهد. بازار ان اف تیها خطرات زیادی دارند و اصلیترین خطرات آنها امکان هک شدن و از دست رفتن سرمایه است.
منبع: کوینتلگراف
