လိမ်လည်သူများသည် ၎င်းတို့၏လက်ရှိစာရင်းထက် များစွာသက်သာသောစျေးနှုန်းဖြင့် အဖိုးတန် NFTs များကို ဝယ်ယူရန်အတွက် OpenSea bug ကို အခွင့်ကောင်းယူနေပုံရသည်။
အချို့သော သုတေသီများနှင့် developer များသည် ပလပ်ဖောင်း၏ bug ကိုအသုံးချခြင်းဖြင့် ဒေါ်လာထောင်ပေါင်းများစွာတန်သော NFTs များကို ခိုးယူသွားသည်ဟု အချို့ကအခိုင်အမာဆိုကြပြီး လက်ရှိပြဿနာကိုအသေးစိတ်ဖော်ပြကြသည်။
OpenSea Bug သည် Hack ရန် Platform ကိုဖွင့်သည်။
အစီရင်ခံချက်များအရ၊ ထင်ရှားသော Nonfungible token (NFT) စျေးကွက်၏ ရှေ့ဆုံးတွင် အမှားအယွင်းတစ်ခုကြောင့် OpenSea သည် သုံးစွဲသူများအား ၎င်းတို့၏ယခင်စာရင်းသွင်းထားသောစျေးနှုန်းဖြင့် လူကြိုက်များသော NFTs များကို ရယူနိုင်စေမည့် အမြတ်ထုတ်မှုကို ဖြစ်ပေါ်စေခဲ့သည်။
အဆိုပါပြဿနာသည် Bored Ape Yacht Club (BAYC) နှင့် Mutant Ape Yacht Club (MAYC) NFT စုဆောင်းမှုများတွင် ပျံ့နှံ့နေပုံရပြီး အမြတ်ထုတ်သူများသည် ၎င်းတို့ကို ၎င်းတို့၏မူရင်းစာရင်းပေါက်ဈေးဖြင့် ဝယ်ယူနိုင်ပြီး နောက်ပိုင်းတွင် ၎င်းတို့ကို လက်ရှိဈေးကွက်ပေါက်ဈေးဖြင့် ရောင်းချနိုင်ခဲ့သည်။ BAYC #9991၊ BAYC #8924၊ နှင့် MAYC #4986 တို့သည် ထိခိုက်ခံရသော NFTs များထဲတွင် ပါဝင်ပါသည်။
၎င်းတို့၏ရှားပါးသော Bored Ape #9991 ကို တနင်္လာနေ့နံနက်အစောပိုင်းတွင် $77 သို့မဟုတ် $1,775 ဖြင့် ရောင်းချခဲ့ကြောင်း NFT စုဆောင်းသူ “TBALLER” မှ ဟက်ခ်အား ဖော်ထုတ်ပြီးနောက် ဟက်ခ်သည် ထင်ရှားလာခဲ့သည်။
Yoo ကောင်တွေ! ငါ့မျောက်ဝံက ဘာလို့ .77 နဲ့ရောင်းရတာလဲ မင်းက ဘာဖြစ်တာလဲ ?
— TBALLER.eth (@T_BALLER6) ဇန်နဝါရီလ 24, 2022
“jpegdegenlove” ဖြင့်သွားသော ဝယ်သူက မျောက်ဝံ NFT ကို 84.2 ETH သို့မဟုတ် အကြမ်းဖျင်း $200,000 ဖြင့် ချက်ချင်းလှန်လိုက်သည်။ အသုံးပြုသူသည် 332ETH ($754,000) ခန့်ကို လှန်နိုင်ခဲ့သည်။
အသုံးချသူ Ether ပိုက်ဆံအိတ် လက်ကျန်ကို သတင်းပို့သည်- Etherscan
PekShieldAlert - နာမည်ကြီးလုံခြုံရေးကုမ္ပဏီ PeckShield ၏အချိန်နှင့်တစ်ပြေးညီသတိပေးချက်များ bot သည် ယနေ့အစောပိုင်းတွင် OpenSea ၏ရှေ့ဆုံးတွင်ချို့ယွင်းချက်ကိုသတိပေးခဲ့ပြီး အမြတ်ထုတ်သူများသည် ထိုအချိန်က $332K ဝန်းကျင်တန်ဖိုးရှိသော 750 ETH ကိုရရှိထားပြီးဖြစ်ကြောင်းသတိပြုမိခဲ့သည်။
ထိုသို့ပေါ်လာသော @opensea ရှေ့ဆုံးပြဿနာတစ်ခုရှိပြီး အမြတ်ထုတ်သူသည် 332 Etherhttps://t.co/35kCB1n7nv အကြောင်းရရှိခဲ့သည်။
— PeckShieldAlert (@PeckShieldAlert) ဇန်နဝါရီလ 24, 2022
cryptocurrency ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ Elliptic ၏အဆိုအရ leaOpenSeast တွင် တိုက်ခိုက်သူသုံးဦးသည် အားနည်းချက်ကို အသုံးချ၍ တနင်္လာနေ့နံနက်ကတည်းက စုစုပေါင်းစျေးကွက်တန်ဖိုး $1 သန်းထက်အနည်းငယ်ပိုသော NFTs ကို ဝယ်ယူခဲ့သည်။ "ဤချို့ယွင်းချက်ကို အသုံးချခြင်းဖြင့်၊ ယနေ့ တိုက်ခိုက်သူတစ်ဦးသည် NFT ခုနစ်ခုအတွက် စုစုပေါင်း $133,000 ပေးချေသည်—၎င်းတို့ကို $934,000 ဖြင့် လျင်မြန်စွာ မရောင်းချမီတွင်၊ ကုမ္ပဏီ၏ဘလော့ဂ်တွင် ရေးထားသည်။
တစ်ဦးအတွက် တွစ်တာOrbs.com မှ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ငွေကြေးလုပ်ငန်းမှ developer တစ်ဦးဖြစ်သူ Rotem Yakir က အားနည်းချက်ကို ရှင်းပြခဲ့သည်။ ၎င်းတို့၏ NFTs များကို မပယ်ဖျက်ဘဲ စာရင်းသွင်းထားသူများသည် ချို့ယွင်းချက်မှတစ်ဆင့် ၎င်းတို့ကို စျေးပိုပေးကာ ရောင်းချနိုင်သည်ဟု Yakir က ဆိုသည်။
ယနေ့အစောပိုင်းတွင် လုံခြုံရေးသုတေသီ Tal Be'ery သည် Elliptic နှင့် Yakir ၏ရှာဖွေတွေ့ရှိမှုကို အတည်ပြုခဲ့သည်။ အချက်အလက်ပြသခြင်း။ Bored Ape Yacht Club #8274 ကို ဇူလိုင်လတွင် $50,500 (22.9 ETH) ဖြင့် ဝယ်ယူခဲ့ပြီး $296,000 ခန့်ဖြင့် ပြန်လည်ရောင်းချကြောင်း Ethereum blockchain မှ အတည်ပြုခဲ့သည်။ (130 ETH)။
ဆက်စပ်ဆောင်းပါး | Crypto.com (CRO) ဟက်ခ်တွင် အဘယ်အရာ မှားယွင်းခဲ့သနည်း။ ပညာရှင်များက တွက်ဆသည်။
ဤ Exploit သည် အသစ်မဟုတ်ပါ။
ဒီဇင်ဘာ 31 တွင် အစောပိုင်း အမြတ်ထုတ်မှုတစ်ခုသည် စာရင်းကို ပယ်ဖျက်ခြင်းမပြုဘဲ OpenSea ပိုက်ဆံအိတ်မှ ပိုင်ဆိုင်မှုများကို သီးခြားပိုက်ဆံအိတ်သို့ လွှဲပြောင်းခြင်းမှ ပြဿနာတစ်ခုပေါ်ပေါက်လာခဲ့သည့် အလားတူဖြစ်ရပ်တစ်ခုကို မြင်တွေ့ခဲ့ရသည်။
အသုံးပြုသူတစ်ဦး၏အဆိုအရ OpenSea ကိုအသုံးပြုသူတစ်ဦးက NFT ကိုရောင်းချပြီး နောက်ပိုင်းတွင် ၎င်းတို့သည် ထိုကြော်ငြာကို ဆက်လက်အသက်မဝင်စေလိုကြောင်း ဆုံးဖြတ်ပါက၊ ပလပ်ဖောင်းသည် ၎င်း၏ဖယ်ရှားမှုအတွက် ကောက်ခံမည်ဖြစ်သည်။ သို့သော် ၎င်းသည် စျေးကြီးနိုင်ပြီး၊ ထို့ကြောင့် အသုံးပြုသူများသည် NFT အား အခြားပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးသည့်နည်းလမ်းကို တီထွင်ကာ စာရင်းကို ပယ်ဖျက်ခြင်းဖြင့် စာရင်းသွင်းခြင်းဖြစ်သည်။
1/ မကြာသေးမီက ပြုလုပ်ခဲ့ပါသည်။ @opensea အသစ်စက်စက် လက်မှတ် ၃ စောင်၊ BAYC https://t.co/3pEgeXkOBo၊ MAYC အများအပြားနှင့် အခြားအရာများ အပါအဝင် ပိုင်ဆိုင်မှုများကို အလွန်လျှော့စျေးဖြင့် ဝယ်ယူနိုင်စေသည့် အမြတ်ထုတ်မှု။ ငါ ဒီမနက် သုတေသနတချို့ လုပ်ခဲ့ပြီး ဒါက ဘာဖြစ်နေတာလဲ --> a ??
— cap10bad.ΞTH | freshdrops.io (@cap10bad) ဒီဇင်ဘာလတွင် 31, 2021
OpenSea က ၎င်းကို သတင်းပို့သည့်အခါ ပြဿနာကို မဖြေရှင်းခဲ့ပါ။
ဆက်စပ်ဆောင်းပါး | BitMart သည် အသုံးပြုသူများအား ဟက်ကာ ပြန်အမ်းငွေများကို စောင့်ဆိုင်းနေသူများအဖြစ် ဖတ်ရှုရန် ချန်ထားခဲ့သည်။
အသုံးပြုသူများသည် ၎င်းတို့၏စာရင်းကို OpenSea ၏ API ကိုအသုံးပြုသည့် အခြား NFT စျေးကွက်မှ Rarible မှ ဖယ်ရှားခြင်းရှိမရှိကို ကြည့်ရှုနိုင်သည်။ အသုံးပြုသူ၏ ပြောကြားချက်အရ ဒီဇင်ဘာလတွင် ဖြစ်ပွားပြီးနောက် ချို့ယွင်းချက်အား တိုင်ကြားခဲ့သော်လည်း ဖြေရှင်းရန် လုပ်ဆောင်ခဲ့ခြင်း မရှိပေ။
ETH/USD သည် $2,400 အထက်တွင်ရှိသည်။ အရင်းအမြစ်- TradingView
ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဒင်္ဂါးပြားများကိုအသုံးပြုသည့်ဗဟိုချုပ်ကိုင်မှုရှိသောဝန်ဆောင်မှုဖြစ်သော OpenSea ၏ရည်ရွယ်ထားသည့်ဒီဇိုင်းကြောင့်ဤပြဿနာပေါ်ပေါက်လာသည်ကိုသတိပြုသင့်သည်။ ၎င်းကို ဟက်ခ် သို့မဟုတ် ချို့ယွင်းချက်တစ်ခုအဖြစ် အမျိုးအစားခွဲခြားရန် ခက်ခဲသည်။ OpenSea သည် သုံးစွဲသူများအား ၎င်း၏ဝန်ဆောင်မှုကို မည်သို့လုပ်ဆောင်ကြောင်း အသိပေးသည်၊ ၎င်းသည် လိမ်လည်မှုများစွာကို ဖြစ်ပေါ်စေခဲ့သည်။ OpenSea bug သည် ညစ်ညမ်းသောစျေးကွက်တစ်ခုဖြစ်ကြောင်းပြသပြီး သုံးစွဲသူများသည် သင့်လျော်သောအလေ့အကျင့်များကို လိုက်နာရန်သတိမထားပါက၊ ၎င်းတို့ကို ပိုမိုနားလည်သောအသုံးပြုသူများသည် အသုံးချခံရနိုင်သည်။
OpenSea ချို့ယွင်းချက်ကို ပွင့်လင်းလုံခြုံရေးချို့ယွင်းချက်အဖြစ် သဘောထားခြင်းရှိမရှိ သို့မဟုတ် အသုံးပြုသူအမှား၏ရလဒ်သည် လောလောဆယ်တွင် မရှင်းလင်းပါ။
Unsplash မှ အထူးအသားပေးပုံ၊ TradingView.com နှင့် Etherscan မှ ဇယား
အရင်းအမြစ်- https://bitcoinist.com/hacker-exploits-opensea-bug-that-undervalue-nfts/