شركة “OpenSea” تعوض المستخدمين المتأثرين من عمليات الاستغلال…التفاصيل هنا
في ضوء الانتقادات والشكاوى المتزايدة من مجتمع الكريبتو تجاه أكبر منصة لبيع وشراء NFT.
قررت منصة “OpenSea” تعويض المستخدمين المتضررين بما قيمته حوالي 1.8 مليون دولار.
في 24 يناير 2022، رأى بعض مستخدمي “OpenSea” أن NFT القيّمة الخاصة بهم تُباع بأسعار زهيدة من قبل المخترقين الذين استغلوا ثغرة في عملية الإدراج في “OpenSea” لشراء تلك NFT بخصم 98٪ تقريبا ثم إعادة بيعها مقابل أسعار أعلى من ذلك بكثير.
استغلال خطأ “OpenSea”:
وفقا لتقرير صادر عن شركة التحليلات الأمنية “Elliptic” فإن استغلال “OpenSea” كان نتيجة لخلل في كيفية معالجة النظام الأساسي لعملية إدراج NFT.
جدير بالذكر أن منصة “OpenSea” تم بناؤها على بلوكشين الايثيريوم، المعروف برسوم الغاز المرتفعة.
لذلك ولتقليل الرسوم التي يتم إنفاقها على المعاملات، تتعامل “OpenSea” مع معظم الوظائف خارج البلوكشين حتى يتم إرسال هذه المعاملات إلى البلوكشين للتسوية.
لإدراج أحد الأصول، سيتعين على بائعي NFT على النظام الأساسي التوقيع على بيانات خارج الشبكة لتأكيد المبلغ الذي يرغبون في بيع NFT به.
ظهرت المشكلة في منصة “OpenSea” عندما قرر البائعون إرسال رسالة إلى البلوكشين لإلغاء الإدراج الأولي.
لتجنب دفع رسوم الغاز، يقوم البائعون ببساطة بتحويل NFT إلى محفظة أخرى، مما يجعل العرض الأولي غير صالح لأن NFT لم يعد موجودا في ”OpenSea”.
تزداد الأمور تعقيدا عندما يقوم البائعون بنقل الأصول مرة أخرى إلى محافظ “OpenSea” الخاصة بهم.
ولأنه لم يتم مسح الادراج الأولي من البلوكشين، يمكن لأي شخص شراء NFT بالسعر الأولي، وهو بالضبط ما فعله الجناة.
يُزعم أنهم اكتشفوا عيب التصميم هذا في نظام “OpenSea” ونفذوا هجومهم باستخدام روبوت لفحص الشبكة بحثا عن NFT بأوامر معلقة منخفضة وشرائها.
كشفت شركة “Elliptic” الأمنية أنها حددت ما لا يقل عن خمسة مهاجمين متورطين في الاستغلال، بما في ذلك المستخدم “jpegdegenlove” الذي حقق ما لا يقل عن 340 إيثر بقيمة تزيد عن 800 ألف دولار بالأسعار الحالية من الثغرة.
OpenSea تصحح مسارها:
بعد الاستغلال، أطلقت “OpenSea” طريقة إدراج جديدة على النظام الأساسي، والتي تسمح للمستخدمين بمراجعة كل من القوائم والإدراجات النشطة وغير النشطة بشكل فعال وخيار بنقرة واحدة لإلغاء الإدراجات غير النشطة.
كما عرضت “OpenSea” تعويض المتضررين من الثغرة ووفقا لـ “بلومبرغ” وصلت التعويضات لـ1.8 مليون دولار.
اقرأ أيضا:
شركة آسيوية تستخدم تقنية البلوكشين لمنع الاحتيال في لقاحات COVID-19
منصة تداول العملات المشفرة “BitMEX” تطلق الورقة البيضاء الخاصة بعملتها الرقمية BMEX