हैकर ने ओपनसी बग का फायदा उठाया जो एनएफटी को खरीदने और ऊबने वाले एप को पलटने के लिए कम करता है

ऐसा प्रतीत होता है कि स्कैमर्स अपनी वर्तमान लिस्टिंग की तुलना में काफी सस्ते मूल्य पर मूल्यवान NFTs खरीदने के लिए OpenSea बग का लाभ उठा रहे हैं।

कई शोधकर्ताओं और डेवलपर्स ने चल रही समस्या का विवरण दिया है, कुछ का दावा है कि प्लेटफॉर्म के बग का फायदा उठाकर सैकड़ों हजारों डॉलर के विशिष्ट एनएफटी चोरी हो गए हैं।

OpenSea बग हैक करने के लिए मंच खोलता है

रिपोर्टों के अनुसार, प्रमुख अपूरणीय टोकन (NFT) बाज़ार OpenSea के सामने के छोर में एक खराबी के परिणामस्वरूप एक शोषण हुआ है जो उपयोगकर्ताओं को उनके पूर्व लिस्टिंग मूल्य पर लोकप्रिय NFT प्राप्त करने की अनुमति देता है।

यह मुद्दा बोर्ड एप यॉट क्लब (बीएवाईसी) और म्यूटेंट एप यॉट क्लब (एमएवाईसी) एनएफटी संग्रहणीय वस्तुओं के साथ प्रचलित प्रतीत होता है, जहां शोषक उन्हें उनके मूल लिस्टिंग मूल्य के लिए खरीदने और बाद में उन्हें मौजूदा बाजार मूल्य के लिए बेचने में सक्षम था। BAYC #9991, BAYC #8924, और MAYC #4986 प्रभावित NFT में से हैं।

NFT कलेक्टर "TBALLER" द्वारा ट्वीट किए जाने के बाद हैक को प्रकाश में लाया गया था कि उनका दुर्लभ ऊब एप #9991 सोमवार की सुबह .77 ETH, या $ 1,775 के थोड़े से बेचा गया था।

तुम लोग! पता नहीं अभी क्या हुआ कि मेरा वानर सिर्फ .77 में क्यों बिका ?????

- TBALLER.eth (@T_BALLER6) जनवरी ७,२०२१

खरीदार, जो "jpegdegenlove" का उपयोग करता है, ने वानर NFT को लगभग तुरंत 84.2 ETH, या लगभग $200,000 के लिए फ़्लिप किया। उपयोगकर्ता लगभग 332ETH ($ 754,000) फ्लिप करने में सक्षम है।

रिपोर्ट किया गया शोषक ईथर वॉलेट बैलेंस स्रोत: इथरस्कैन

PekShieldAlert - लोकप्रिय सुरक्षा फर्म PeckShield की रीयल-टाइम अलर्ट बॉट - ने आज पहले OpenSea के फ्रंट-एंड दोष के बारे में सचेत किया, यह देखते हुए कि शोषितों ने उस समय लगभग $ 332K मूल्य के 750 ETH प्राप्त कर लिए थे।

यह जो प्रकट होता है @खुला समुद्र एक फ्रंट-एंड समस्या है और शोषक को लगभग 332 ईथर का लाभ हुआ हैhttps://t.co/35kCB1n7nv

- पेकशील्ड अलर्ट (@PeckShieldAlert) जनवरी ७,२०२१

क्रिप्टोक्यूरेंसी विश्लेषण फर्म एलिप्टिक के अनुसार, leaOpenSeast पर तीन हमलावरों ने सोमवार सुबह से कमजोरी का उपयोग करते हुए $ 1 मिलियन से थोड़ा अधिक के कुल बाजार मूल्य के साथ एनएफटी खरीदे हैं। फर्म के ब्लॉग में लिखा है, "इस खामी का फायदा उठाकर, एक हमलावर ने आज सात एनएफटी के लिए कुल 133,000 डॉलर का भुगतान किया - उन्हें तुरंत 934,000 डॉलर में बेचने से पहले।"

में ट्विटर धागा, विकेंद्रीकृत मुद्रा व्यवसाय Orbs.com के एक डेवलपर रोटेम याकिर ने भेद्यता के बारे में बताया। याकिर के अनुसार, जिन लोगों ने अपने एनएफटी को रद्द किए बिना उन्हें फिर से सूचीबद्ध किया और फिर उन्हें अधिक कीमत पर बेच दिया, वे उन्हें कम कीमत पर खरीद सकते थे।

इससे पहले आज, सुरक्षा शोधकर्ता ताल बेरी ने एलिप्टिक और याकिर की खोज की पुष्टि की डेटा प्रदर्शित करना इथेरियम ब्लॉकचैन से पुष्टि की गई कि ऊब एप यॉट क्लब #8274 को जुलाई में $50,500 (22.9 ETH) में खरीदा गया था और लगभग $296,000 में बेचा गया था। (130 ईटीएच)।

संबंधित लेख | क्रिप्टो डॉट कॉम (सीआरओ) हैक में क्या गलत हुआ? विशेषज्ञों का वजन

यह शोषण नया नहीं है

31 दिसंबर को पहले के एक कारनामे में एक समान परिदृश्य देखा गया था, जिसमें एक समस्या OpenSea वॉलेट से संपत्ति के हस्तांतरण से एक अलग वॉलेट में लिस्टिंग रद्द किए बिना आती दिखाई देती थी।

एक उपयोगकर्ता के अनुसार, यदि OpenSea का उपयोग करने वाला कोई व्यक्ति NFT को बिक्री के लिए रखता है और बाद में निर्णय लेता है कि वे उस विज्ञापन को सक्रिय नहीं रखना चाहते, तो प्लेटफ़ॉर्म उसे हटाने के लिए शुल्क लेगा। हालांकि, यह महंगा हो सकता है, इसलिए उपयोगकर्ताओं ने एक समाधान तैयार किया जहां उन्होंने एनएफटी को दूसरे वॉलेट में स्थानांतरित कर दिया, जिससे लिस्टिंग रद्द हो गई।

1/ हाल ही में एक हुआ है @खुला समुद्र शोषण जिसने 3 फ्रेशड्रॉप पास, एक BAYC https://t.co/8pEgeXkOBo, कई MAYCs, और बहुत कुछ सहित बहुत अधिक रियायती कीमतों पर संपत्ति खरीदने की अनुमति दी है। मैंने आज सुबह कुछ शोध किया और यहाँ क्या हो रहा है -> a ??

— cap10bad.ΞTH | Freshdrops.io (@cap10bad) दिसम्बर 31/2021

जब इसकी रिपोर्ट की गई तो OpenSea ने इस मुद्दे का समाधान नहीं किया।

संबंधित लेख | बिटमार्ट उपयोगकर्ताओं को हैक के शिकार के रूप में पढ़ने के लिए छोड़ देता है धनवापसी का इंतजार

उपयोगकर्ता देख सकते हैं कि क्या उनकी लिस्टिंग Rarible से हटा दी गई है, एक अन्य NFT बाज़ार जो OpenSea के API का उपयोग करता है। यूजर के मुताबिक दिसंबर की घटना के बाद खामी की सूचना मिली थी, लेकिन उसके समाधान के लिए कोई कार्रवाई नहीं की गई.

ETH/USD $2,400 से ऊपर मँडरा रहा है। स्रोत: ट्रेडिंग व्यू

यह ध्यान देने योग्य है कि यह समस्या OpenSea के इच्छित डिज़ाइन के परिणामस्वरूप उत्पन्न हुई, एक केंद्रीकृत सेवा जो विकेन्द्रीकृत सिक्कों का उपयोग करती है। इसे हैक या बग के रूप में वर्गीकृत करना मुश्किल है। OpenSea उपभोक्ताओं को सूचित करता है कि इसकी सेवा इस तरह काम करती है, जिसके परिणामस्वरूप कई घोटाले हुए हैं। OpenSea बग दिखाता है कि यह एक टेढ़ा बाज़ार है, और यदि उपयोगकर्ता उचित प्रथाओं का पालन करने के लिए सतर्क नहीं हैं, तो अधिक जानकार उपयोगकर्ताओं द्वारा उनका शोषण किया जा सकता है।

क्या OpenSea बग को एक खुली सुरक्षा खामी के रूप में माना जा रहा है या उपयोगकर्ता त्रुटि का परिणाम वर्तमान में स्पष्ट नहीं है।

Unsplash से विशेष रुप से प्रदर्शित छवि, TradingView.com और Etherscan से चार्ट