تدبیر جدید پلتفرم OpenSea برای جلوگیری از حملات؛ سود ۱۹۰ هزار دلاری مهاجمان با استفاده از شکاف امنیتی
پلتفرم بلاکچین OpenSea سیستم جدیدی را راهاندازی کرده است که به کاربران کمک میکند تا پیشنهادات فروش بدون ادعا را پاک کنند.
این سیستم که قرار است طی دو هفته آینده عرضه شود، توسط «دِوین فینزر» مدیرعامل شرکت اطلاعرسانی شد که این تغییرات را در جهت اطمینان از منقضیشدن فهرستهای قدیمی و غیر فعال توصیف کرده است.
این اقدام پس از اشکالی صورت میگیرد که به مهاجمان اجازه میداد از قراردادهای قدیمی برای خرید توکنها به قیمت صدها هزار دلار زیر قیمت بازار سوء استفاده کنند.
در یک مورد خاص در ژانویه، یک توکن باشگاه میمونهای کسل (Bored Ape Yacht Club) با قیمت کمتر از ۲۰۰۰ دلار خریداری و بلافاصله با قیمت بیش از ۱۹۲۰۰۰ دلار دوباره فروخته شد.
جهت مشاهده و دانلود ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
این باگ نتیجه نحوه تعامل پلتفرم OpenSea با بلاکچین اتریوم بود که اغلب با فهرست کردن پیشنهادات بهصورت محلی به جای کدگذاری آنها در زنجیره وسیعتر، در هزینههای گَس صرفهجویی میکرد. یک نظارت در آن سیستم به قراردادهای قدیمی اجازه میداد که گاهی اوقات بدون اینکه در رابط OpenSea ظاهر شوند، روی بلاکچین باقی بمانند. مهاجمان با ارائه پیشنهادات علیه این قراردادها که اغلب چند ساله بودند، میتوانستند از قیمتهای بسیار قدیمی استفاده کنند که معمولا صاحبان توکن را غافلگیر میکند.
همانطور که توسط OpenSea توضیح داده شده است، سیستم جدید کاربران را قادر میسازد تا تمام قراردادهای تکمیل نشده را لغو کنند در حالی که فقط حداقل هزینه گس را متحمل میشوند.
این یک تغییر جداگانه به نظر میرسد، امضاها را واضحتر میکند و امیدواریم در آینده از اشتباه گرفتن شرایط قرارداد توسط کاربران جلوگیری شود. انتظار میرود که سیستم جدید ۱۵ روز طول بکشد تا به طور کامل راهاندازی شود و در آن زمان از کاربران دعوت میشود تا حسابهای خود را به سیستم جدید تغییر دهند.
OpenSea که بزرگترین پلتفرم تجارت و مناقصه در NFT محسوب میشود، در طول رونق اخیر بسیار موفق بوده است. در همان زمان، این شرکت برای ایمنسازی و تعدیل هجوم فعالیتهای جدید در بازار تلاش کرده است.
گزارش اخیر Chainalysis نشان میدهد که فعالیت پولشویی اندک، اما رو به رشد در بازارهای NFT وجود دارد، اگرچه این مشکل مختص OpenSea نیست.
منبع: همشهری آنلاین و به نقل از وبسایت ورج،