- OpenSea дээрх цоорхойг амжилттай ашигласнаар халдагчид хэрэглэгчдийн таних мэдээллийг олж авах боломжтой байсан.
- OpenSea нь эмзэг байдал гарч ирсний дараа асуудлыг хурдан зассан.
Кибер аюулгүй байдлын компани Имперва алдартай NFT зах зээл дээр томоохон эмзэг байдлыг илрүүлсэн Нээлттэй тэнгис, амжилттай ашигласан үед халдагчид платформ дээрх хэрэглэгчдийн таних мэдээллийг олж авах боломжтой.
Imperva-ийн үзэж байгаагаар OpenSea-ийн ашигладаг iFrame-resizer номын сангийн буруу тохируулга нь эмзэг байдлын гол шалтгаан байсан.
Асуудлыг мөлжлөгийн механизмын талаар илүү дэлгэрэнгүй мэдээлэл өгөхдөө Imperva халдагчид имэйл эсвэл SMS-ээр холбоос илгээнэ гэж мэдэгдэв.
Хэрэв хохирогч холбоос дээр дарвал зорилтот хүний IP хаяг, хэрэглэгчийн агент, төхөөрөмжийн дэлгэрэнгүй мэдээлэл, програм хангамжийн хувилбар зэрэг чухал мэдээллийг олж авах болно.
Сайт хоорондын хайлтын эмзэг байдлыг ашиглан зорилтот NFT нэрийг олж авах ба халдагчид задруулсан NFT/нийтийн түрийвчний хаягийг линкийг анх илгээсэн имэйл эсвэл утасны дугаартай холбоно.
Гэсэн хэдий ч Imperva-ийн тайланд OpenSea энэ тухай мэдээлсний дараа асуудлыг зассан бөгөөд зах зээл ийм халдлагад өртөх эрсдэлгүй болсон гэж дурджээ.
Бохирдсон өнгөрсөн
OpenSea өмнө нь платформын аюулгүй байдлын талаар ноцтой асуудалтай тулгарч байсан. 2022 оны XNUMX-р сард энэ нь NFT экосистем дэх хамгийн том хакеруудын нэг байсан юм.
Ашиглалтын явцад хэрэглэгчдийн хэтэвчнээс 1.7 сая долларын NFT хулгайлагдсан байна. Энэхүү зөрчлийг OpenSea-ийн гүйцэтгэх захирал Девин Финзер хүлээн зөвшөөрсөн.
Өөр нэг шинэчлэлт: Сүүлийн хэдэн цагийн турш бид NFT орон зайд олон арван хүмүүс, баг, төслүүдтэй ярилцсан. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) Хоёрдугаар сарын 20, 2022
Гурван сар хүрэхгүй хугацаанд зах зээл дахин цохилтонд өртөв discord суваг эвдэрсэн. Хакерууд фишинг сайтын холбоос бүхий YouTube-ийн хамтын ажиллагааны тухай хуурамч мэдээ нийтэлжээ.
Хакеруудын нөлөө нь OpenSea-г хэрэглэгчдээ хамгаалах тодорхой алхамуудыг хийхэд хүргэсэн. Өнгөрсөн сард энэ нь танилцуулсан хөнгөлөлтийн хугацаа Гурван цагийн хугацаанд худалдагчдыг худалдсаны дараа саналыг хүлээн авахаас сэргийлнэ.
Худалдааны идэвх буурч байна
Үүний зэрэгцээ, OpenSea 40-р сарын дунд үеэс хойш платформ дээрх арилжааны идэвхжил мэдэгдэхүйц буурсан байна. Токен терминалын мэдээллээс үзэхэд долоо хоног тутмын NFT арилжаа хэвлэлийн цаг хүртэл XNUMX%-иар буурсан байна.
Үүний үр дүнд бүтээгчид төлсөн роялти мөн буурсан. Энэ нийтлэлийг бичиж байх үед долоо хоног тутмын нийлүүлэлтийн төлбөр 40%-иар буурсан бөгөөд энэ нь сонирхогч бүтээгчдийг зах зээл дээр өөрсдийн бүтээлээ гаргахаас татгалзаж болзошгүй юм.
Эх сурвалж: Token Terminal
Үүний улмаас OpenSea хүнд цохилтод өртсөн Бүдгэрүүлэх [BLUR] NFT зах зээлийн экосистемийг сүйрүүлсэн шуурга. Dune Analytics-ийн мэдээллээс харахад OpenSea-ийн бүх зах зээл дээрх нийт арилжааны эзлэх хувь 26% болж буурсан байна.
Гэсэн хэдий ч энэ нь хэрэглэгчийн бааз болон нийт борлуулалтын ихээхэн хэсгийг барьж чадсан хэвээр байгаа бөгөөд тус тус 62.8% ба 51% давамгайлсан байна.
Эх сурвалж: Dune Analytics
Эх сурвалж: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/