تفاصيل اختراق منصة OpenSea وسرقة آلاف الدولارات منها
تمكن أحد المخترقين من الدخول إلى النظام الخاص بمنصة OpenSea والتي تعتبر أكبر سوق مخصص لبيع وشراء الرموز غير القابلة للاستبدال NFT، حيث قام بشراء منتجات بسعر رخيص جداً وأعاد بيعها بأسعار عالية خلال وقت قصير جداً.
إلى هذه اللحظة، تمكن المستخدم من جمع ما يقارب 332 عملة ايثريوم أي ما يقارب 745,000$ عن طريق اختراقه للثغرة الموجودة في المنصة، حسب تقرير أجرته منصة “بيك شيلد” المختصة بحماية البلوكتشين.
على ما يبدو، وجد المخترق ثغرة في برمجة المنصة المرتبطة بالمتصفح، وتمكن من خلالها من اختراقها و الاحتيال على مجموعة من المستخدمين الذين يقومون بعمليات التداول من خلالها.
في البداية، تم اكتشاف المشكلة من قبل “روتم ياكر”، والذي يعمل كمطور برمجيات في شركة “أوربس”، حيث وجد أنه في حال قام المستخدمون بمجموعة من العروض والتنزيلات على رموزهم الغير قابلة للاستبدال NFT لفترة معينة، وفي حال قاموا فيما بعد بإعادة الاسعار الاصلية لتلك المنتجات، لا يزال بإمكان المخترقين أن يصلوا إلى الاسعار القديمة يشكل برمجي، على الرغم من عدم ظهورها على شاشة المتصفح.
8 (an update) / Another, similar but different, condition that this bug can be seenhttps://t.co/nk2SextQ3H
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021
الجدير بالذكر أن منصة OpenSea قامت بتحديد المشكلة، وهم يعملون على حلها في أقرب وقت ممكن.
