کاربران از گم شدن NFTها در OpenSea شکایت می کنند

در پی یک سری توئیت های وایروال از طرف معامله‌گران وحشت زده NFT، بازار پیشرو OpenSea می گوید در حال بررسی (شایعات مربوط به کدهای مخرب) درباره قراردادهای هوشمند متصل به پلتفرم خود است، این آسیب پذیری امکان دارد برای معامله گران از دست دادن توکن های ارزشمند را به همراه داشته باشد.

OpenSea شنبه شب در ساعت های ایالات متحده در توئیتر پست کرد:

ما به صورت فعال در حال بررسی شایعه های مربوط به کدهای مخرب مربوط به قراردادهای هوشمند OpenSea هستیم، به نظر می رسد این یک حمله فیشینگ باشد که خارج از وب سایت OpenSea منشا گرفته است و روی لینک های خارج از OpenSea.io کلیک نکنید.

نزدیک ساعت ۱۰:۵۰ شب ET، مدیرعامل OpenSea دوین فینزر (Devin Finzer)، در توئیتی ادامه داد:

۳۲ کاربر تا به حال یک بار مخرب را از یک مهاجم قبول کرده‌اند و بعضی از NFT های آنها به سرقت رفته است، او افزود که این شرکت، از هیچ ایمیل فیشینگ اخیری که برای کاربران ارسال شده است آگاه نیست و پیشنهاد کرد که امکان دارد یک وب سایت تقلبی مقصر باشد.

OpenSea می خواهد با انتشار یک قرارداد کاملا جدید در روز جمعه، قرارداد هوشمند خود (در اصل، کد حاکم بر پلتفرم معاملاتی خود) اصلاح کند. قرارداد ارتقا یافته برای اطمینان از پایان یافتن لیست های قدیمی و غیرفعال در پلتفرم در نظر گرفته شده بود.

در توئیتر، معامله گران آنچه را که در ابتدا فکر می کردند ایمیل های رسمی OpenSea درمورد فرآیند انتقال از قرارداد A به قرارداد B هستند، به اشتراک گذاشتند.

PeckShield، یک شرکت امنیتی بلاک چین که قراردادهای هوشمند را ممیزی می کند، اظهار داشت که سوء استفاده شایعه شده، به احتمال زیاد فیشینگ، است. یک قرارداد مخرب که در یک پیوند تغییر یافته پنهان شده است. این شرکت همان ایمیل انبوه را درباره فرآیند مهاجرت به عنوان یکی از منابع احتمالی لینک ذکر کرد.

آدرس مهاجم ظاهری (که وب‌سایت کاوشگر بلاک چین Etherscan قبلا با نشان هشدار (فیش/هک) به آن اشاره کرده است) نزدیک ۱.۷ میلیون دلار ETH و همچنین سه توکن از Bored Ape Yacht Club، و Cool Cats، یک Doodle و یک آزوکی دارد.

---

در این رابطه بیشتر بدانید

بیشتر بدانید: انتشار نسخه به روز شده قرارداد هوشمند پلتفرم OpenSea

بیشتر بدانید: فروش بیش از ۲۰ میلیارد دلار توکن غیرمثلی در بازار اوپن‌سی