روز شنبهی هفتهی گذشته، سارقان صدها انافتی از کاربران OpenSea دزدیدند که باعث ایجاد وحشت در میان کاربران این سایت شد. طی این سرقت ۲۵۴ توکن ربوده شد. اغلب حملات سایبری بین ساعت ۵ تا ۸ بعدازظهر انجام شد. مولی وایت، مدیر وبلاگ Web3 is Going Great، ارزش توکنهای ربودهشده را بیش از ۱.۷ میلیون دلار تخمین زد. OpenSea در ابتدا اعلام کرد که ۳۲ کاربر در این جریان ضرر مالی دیدهاند اما پس از مدتی این تعداد را به ۱۷ تغییر داد و گفت ۱۵ نفر از این افراد با مهاجم تعامل داشتهاند اما توکنهای خود را از دست ندادهاند. به نظر میرسد این حمله از نقاط ضعف و انعطافپذیری در پروتکل Wyvern، استاندارد منبع باز اکثر قراردادهای هوشمند انافتی ازجمله قراردادهایی که در OpenSea وجود دارد، استفاده کرده است. در ابتدا قربانیان این حمله بخشی از قرارداد را امضا کردند و با این کار بخشهای زیادی خالی مانده است. در این مرحله سارقان مفاد دیگر قرارداد را طوری تکمیل کردهاند که بتوانند بدون پرداخت انافتیها را به حساب خود منتقل کنند. در اصل قربانیان یک چک سفید را امضا کرده بودند که سارقان بتوانند دارایی آنها را بربایند. یکی از کاربران Neso میگوید: «من تمام تراکنشها را بررسی کردم، تمام آنها دارای امضای معتبر قربانیان هستند».
OpenSea با ارزش ۱۳ میلیارد دلار اکنون به یکی از بزرگترین شرکتهای توسعهی انافتی تبدیل شده است. OpenSea یک رابط کاربری ساده برای کاربران فراهم میکند تا توکنها را بدون تعامل مستقیم با بلاکچین تبادل کنند. موفقیت این شرکت تاکنون با مشکلات امنیتی قابل توجهی همراه بوده است.
منبع: THE VERGE
تنظیم خبر: الهه رمضانی مقدم