روز شنبه‌ی هفته‌ی گذشته، سارقان صدها ان‌اف‌تی از کاربران OpenSea دزدیدند که باعث ایجاد وحشت در میان کاربران این سایت شد. طی این سرقت ۲۵۴ توکن ربوده شد. اغلب حملات سایبری بین ساعت ۵ تا ۸ بعد‌از‌ظهر انجام شد. مولی وایت، مدیر وبلاگ Web3 is Going Great، ارزش توکن‌های ربوده‌شده را بیش از ۱.۷ میلیون دلار تخمین زد. OpenSea در ابتدا اعلام کرد که ۳۲ کاربر در این جریان ضرر مالی دیده‌اند اما پس از مدتی این تعداد را به ۱۷ تغییر داد و گفت ۱۵ نفر از این افراد با مهاجم تعامل داشته‌اند اما توکن‌های خود را از دست نداده‌اند. به نظر می‌رسد این حمله از نقاط ضعف و انعطاف‌پذیری در پروتکل Wyvern، استاندارد منبع باز اکثر قراردادهای هوشمند ان‌اف‌تی از‌جمله قراردادهایی که در OpenSea وجود دارد، استفاده کرده است. در ابتدا قربانیان این حمله بخشی از قرارداد را امضا کردند و با این ‌کار بخش‌های زیادی خالی مانده است. در این مرحله سارقان مفاد دیگر قرارداد را طوری تکمیل کرده‌اند که بتوانند بدون پرداخت ان‌اف‌تی‌ها را به حساب خود منتقل کنند. در اصل قربانیان یک چک سفید را امضا کرده بودند که سارقان بتوانند دارایی‌ آن‌ها را بربایند. یکی از کاربران Neso می‌گوید: «من تمام تراکنش‌ها را بررسی کردم، تمام آن‌ها دارای امضای معتبر قربانیان هستند».

OpenSea با ارزش ۱۳ میلیارد دلار اکنون به یکی از بزرگترین شرکت‌های توسعه‌ی ان‌اف‌تی تبدیل شده است. OpenSea یک رابط کاربری ساده برای کاربران فراهم می‌کند تا توکن‌ها را بدون تعامل مستقیم با بلاک‌چین تبادل کنند. موفقیت این شرکت تاکنون با مشکلات امنیتی قابل توجهی همراه بوده‌ است. 

منبع: THE VERGE

تنظیم خبر: الهه رمضانی مقدم