ဟက်ကာသည် NFTs များကို ဝယ်ယူရန်နှင့် ပျင်းရိသောမျောက်ဝံများကို လှန်ရန်အတွက် တန်ဖိုးနည်းသည့် OpenSea Bug ကို အသုံးချသည်။

လိမ်လည်သူများသည် ၎င်းတို့၏လက်ရှိစာရင်းထက် များစွာသက်သာသောစျေးနှုန်းဖြင့် အဖိုးတန် NFTs များကို ဝယ်ယူရန်အတွက် OpenSea bug ကို အခွင့်ကောင်းယူနေပုံရသည်။

အချို့သော သုတေသီများနှင့် developer များသည် ပလပ်ဖောင်း၏ bug ကိုအသုံးချခြင်းဖြင့် ဒေါ်လာထောင်ပေါင်းများစွာတန်သော NFTs များကို ခိုးယူသွားသည်ဟု အချို့ကအခိုင်အမာဆိုကြပြီး လက်ရှိပြဿနာကိုအသေးစိတ်ဖော်ပြကြသည်။

OpenSea Bug သည် Hack ရန် Platform ကိုဖွင့်သည်။

အစီရင်ခံချက်များအရ၊ ထင်ရှားသော Nonfungible token (NFT) စျေးကွက်၏ ရှေ့ဆုံးတွင် အမှားအယွင်းတစ်ခုကြောင့် OpenSea သည် သုံးစွဲသူများအား ၎င်းတို့၏ယခင်စာရင်းသွင်းထားသောစျေးနှုန်းဖြင့် လူကြိုက်များသော NFTs များကို ရယူနိုင်စေမည့် အမြတ်ထုတ်မှုကို ဖြစ်ပေါ်စေခဲ့သည်။

အဆိုပါပြဿနာသည် Bored Ape Yacht Club (BAYC) နှင့် Mutant Ape Yacht Club (MAYC) NFT စုဆောင်းမှုများတွင် ပျံ့နှံ့နေပုံရပြီး အမြတ်ထုတ်သူများသည် ၎င်းတို့ကို ၎င်းတို့၏မူရင်းစာရင်းပေါက်ဈေးဖြင့် ဝယ်ယူနိုင်ပြီး နောက်ပိုင်းတွင် ၎င်းတို့ကို လက်ရှိဈေးကွက်ပေါက်ဈေးဖြင့် ရောင်းချနိုင်ခဲ့သည်။ BAYC #9991၊ BAYC #8924၊ နှင့် MAYC #4986 တို့သည် ထိခိုက်ခံရသော NFTs များထဲတွင် ပါဝင်ပါသည်။

၎င်းတို့၏ရှားပါးသော Bored Ape #9991 ကို တနင်္လာနေ့နံနက်အစောပိုင်းတွင် $77 သို့မဟုတ် $1,775 ဖြင့် ရောင်းချခဲ့ကြောင်း NFT စုဆောင်းသူ “TBALLER” မှ ဟက်ခ်အား ဖော်ထုတ်ပြီးနောက် ဟက်ခ်သည် ထင်ရှားလာခဲ့သည်။

Yoo ကောင်တွေ! ငါ့မျောက်ဝံက ဘာလို့ .77 နဲ့ရောင်းရတာလဲ မင်းက ဘာဖြစ်တာလဲ ?

— TBALLER.eth (@T_BALLER6) ဇန်နဝါရီလ 24, 2022

“jpegdegenlove” ဖြင့်သွားသော ဝယ်သူက မျောက်ဝံ NFT ကို 84.2 ETH သို့မဟုတ် အကြမ်းဖျင်း $200,000 ဖြင့် ချက်ချင်းလှန်လိုက်သည်။ အသုံးပြုသူသည် 332ETH ($754,000) ခန့်ကို လှန်နိုင်ခဲ့သည်။

အသုံးချသူ Ether ပိုက်ဆံအိတ် လက်ကျန်ကို သတင်းပို့သည်- Etherscan

PekShieldAlert - နာမည်ကြီးလုံခြုံရေးကုမ္ပဏီ PeckShield ၏အချိန်နှင့်တစ်ပြေးညီသတိပေးချက်များ bot သည် ယနေ့အစောပိုင်းတွင် OpenSea ၏ရှေ့ဆုံးတွင်ချို့ယွင်းချက်ကိုသတိပေးခဲ့ပြီး အမြတ်ထုတ်သူများသည် ထိုအချိန်က $332K ဝန်းကျင်တန်ဖိုးရှိသော 750 ETH ကိုရရှိထားပြီးဖြစ်ကြောင်းသတိပြုမိခဲ့သည်။

ထိုသို့ပေါ်လာသော @opensea ရှေ့ဆုံးပြဿနာတစ်ခုရှိပြီး အမြတ်ထုတ်သူသည် 332 Etherhttps://t.co/35kCB1n7nv အကြောင်းရရှိခဲ့သည်။

— PeckShieldAlert (@PeckShieldAlert) ဇန်နဝါရီလ 24, 2022

cryptocurrency ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ Elliptic ၏အဆိုအရ leaOpenSeast တွင် တိုက်ခိုက်သူသုံးဦးသည် အားနည်းချက်ကို အသုံးချ၍ တနင်္လာနေ့နံနက်ကတည်းက စုစုပေါင်းစျေးကွက်တန်ဖိုး $1 သန်းထက်အနည်းငယ်ပိုသော NFTs ကို ဝယ်ယူခဲ့သည်။ "ဤချို့ယွင်းချက်ကို အသုံးချခြင်းဖြင့်၊ ယနေ့ တိုက်ခိုက်သူတစ်ဦးသည် NFT ခုနစ်ခုအတွက် စုစုပေါင်း $133,000 ပေးချေသည်—၎င်းတို့ကို $934,000 ဖြင့် လျင်မြန်စွာ မရောင်းချမီတွင်၊ ကုမ္ပဏီ၏ဘလော့ဂ်တွင် ရေးထားသည်။

တစ်ဦးအတွက် တွစ်တာOrbs.com မှ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ငွေကြေးလုပ်ငန်းမှ developer တစ်ဦးဖြစ်သူ Rotem Yakir က အားနည်းချက်ကို ရှင်းပြခဲ့သည်။ ၎င်းတို့၏ NFTs များကို မပယ်ဖျက်ဘဲ စာရင်းသွင်းထားသူများသည် ချို့ယွင်းချက်မှတစ်ဆင့် ၎င်းတို့ကို စျေးပိုပေးကာ ရောင်းချနိုင်သည်ဟု Yakir က ဆိုသည်။

ယနေ့အစောပိုင်းတွင် လုံခြုံရေးသုတေသီ Tal Be'ery သည် Elliptic နှင့် Yakir ၏ရှာဖွေတွေ့ရှိမှုကို အတည်ပြုခဲ့သည်။ အချက်အလက်ပြသခြင်း။ Bored Ape Yacht Club #8274 ကို ဇူလိုင်လတွင် $50,500 (22.9 ETH) ဖြင့် ဝယ်ယူခဲ့ပြီး $296,000 ခန့်ဖြင့် ပြန်လည်ရောင်းချကြောင်း Ethereum blockchain မှ အတည်ပြုခဲ့သည်။ (130 ETH)။

ဆက်စပ်ဆောင်းပါး | Crypto.com (CRO) ဟက်ခ်တွင် အဘယ်အရာ မှားယွင်းခဲ့သနည်း။ ပညာရှင်များက တွက်ဆသည်။

ဤ Exploit သည် အသစ်မဟုတ်ပါ။

ဒီဇင်ဘာ 31 တွင် အစောပိုင်း အမြတ်ထုတ်မှုတစ်ခုသည် စာရင်းကို ပယ်ဖျက်ခြင်းမပြုဘဲ OpenSea ပိုက်ဆံအိတ်မှ ပိုင်ဆိုင်မှုများကို သီးခြားပိုက်ဆံအိတ်သို့ လွှဲပြောင်းခြင်းမှ ပြဿနာတစ်ခုပေါ်ပေါက်လာခဲ့သည့် အလားတူဖြစ်ရပ်တစ်ခုကို မြင်တွေ့ခဲ့ရသည်။

အသုံးပြုသူတစ်ဦး၏အဆိုအရ OpenSea ကိုအသုံးပြုသူတစ်ဦးက NFT ကိုရောင်းချပြီး နောက်ပိုင်းတွင် ၎င်းတို့သည် ထိုကြော်ငြာကို ဆက်လက်အသက်မဝင်စေလိုကြောင်း ဆုံးဖြတ်ပါက၊ ပလပ်ဖောင်းသည် ၎င်း၏ဖယ်ရှားမှုအတွက် ကောက်ခံမည်ဖြစ်သည်။ သို့သော် ၎င်းသည် စျေးကြီးနိုင်ပြီး၊ ထို့ကြောင့် အသုံးပြုသူများသည် NFT အား အခြားပိုက်ဆံအိတ်သို့ လွှဲပြောင်းပေးသည့်နည်းလမ်းကို တီထွင်ကာ စာရင်းကို ပယ်ဖျက်ခြင်းဖြင့် စာရင်းသွင်းခြင်းဖြစ်သည်။

1/ မကြာသေးမီက ပြုလုပ်ခဲ့ပါသည်။ @opensea အသစ်စက်စက် လက်မှတ် ၃ စောင်၊ BAYC https://t.co/3pEgeXkOBo၊ MAYC အများအပြားနှင့် အခြားအရာများ အပါအဝင် ပိုင်ဆိုင်မှုများကို အလွန်လျှော့စျေးဖြင့် ဝယ်ယူနိုင်စေသည့် အမြတ်ထုတ်မှု။ ငါ ဒီမနက် သုတေသနတချို့ လုပ်ခဲ့ပြီး ဒါက ဘာဖြစ်နေတာလဲ --> a ??

— cap10bad.ΞTH | freshdrops.io (@cap10bad) ဒီဇင်ဘာလတွင် 31, 2021

OpenSea က ၎င်းကို သတင်းပို့သည့်အခါ ပြဿနာကို မဖြေရှင်းခဲ့ပါ။

ဆက်စပ်ဆောင်းပါး | BitMart သည် အသုံးပြုသူများအား ဟက်ကာ ပြန်အမ်းငွေများကို စောင့်ဆိုင်းနေသူများအဖြစ် ဖတ်ရှုရန် ချန်ထားခဲ့သည်။

အသုံးပြုသူများသည် ၎င်းတို့၏စာရင်းကို OpenSea ၏ API ကိုအသုံးပြုသည့် အခြား NFT စျေးကွက်မှ Rarible မှ ဖယ်ရှားခြင်းရှိမရှိကို ကြည့်ရှုနိုင်သည်။ အသုံးပြုသူ၏ ပြောကြားချက်အရ ဒီဇင်ဘာလတွင် ဖြစ်ပွားပြီးနောက် ချို့ယွင်းချက်အား တိုင်ကြားခဲ့သော်လည်း ဖြေရှင်းရန် လုပ်ဆောင်ခဲ့ခြင်း မရှိပေ။

ETH/USD သည် $2,400 အထက်တွင်ရှိသည်။ အရင်းအမြစ်- TradingView

ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဒင်္ဂါးပြားများကိုအသုံးပြုသည့်ဗဟိုချုပ်ကိုင်မှုရှိသောဝန်ဆောင်မှုဖြစ်သော OpenSea ၏ရည်ရွယ်ထားသည့်ဒီဇိုင်းကြောင့်ဤပြဿနာပေါ်ပေါက်လာသည်ကိုသတိပြုသင့်သည်။ ၎င်းကို ဟက်ခ် သို့မဟုတ် ချို့ယွင်းချက်တစ်ခုအဖြစ် အမျိုးအစားခွဲခြားရန် ခက်ခဲသည်။ OpenSea သည် သုံးစွဲသူများအား ၎င်း၏ဝန်ဆောင်မှုကို မည်သို့လုပ်ဆောင်ကြောင်း အသိပေးသည်၊ ၎င်းသည် လိမ်လည်မှုများစွာကို ဖြစ်ပေါ်စေခဲ့သည်။ OpenSea bug သည် ညစ်ညမ်းသောစျေးကွက်တစ်ခုဖြစ်ကြောင်းပြသပြီး သုံးစွဲသူများသည် သင့်လျော်သောအလေ့အကျင့်များကို လိုက်နာရန်သတိမထားပါက၊ ၎င်းတို့ကို ပိုမိုနားလည်သောအသုံးပြုသူများသည် အသုံးချခံရနိုင်သည်။

OpenSea ချို့ယွင်းချက်ကို ပွင့်လင်းလုံခြုံရေးချို့ယွင်းချက်အဖြစ် သဘောထားခြင်းရှိမရှိ သို့မဟုတ် အသုံးပြုသူအမှား၏ရလဒ်သည် လောလောဆယ်တွင် မရှင်းလင်းပါ။

Unsplash မှ အထူးအသားပေးပုံ၊ TradingView.com နှင့် Etherscan မှ ဇယား