- အောင်မြင်စွာ အသုံးချပြီးသောအခါ OpenSea ရှိ ကွက်လပ်သည် တိုက်ခိုက်သူအား သုံးစွဲသူများ၏ အထောက်အထားများကို ရယူနိုင်စေပါသည်။
- အားနည်းချက် ပေါ်လာပြီးနောက် OpenSea သည် ပြဿနာကို အမြန်ဖြေရှင်းခဲ့သည်။
ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ မင်္ဂလာပါ နာမည်ကြီး NFT စျေးကွက်တွင် အဓိက အားနည်းချက်တစ်ခုကို တွေ့ရှိခဲ့သည်။ ပွင့်လင်းအောင်မြင်စွာ အသုံးချပြီးသောအခါ၊ တိုက်ခိုက်သူသည် ပလက်ဖောင်းပေါ်ရှိ သုံးစွဲသူများ၏ အထောက်အထားများကို ရယူရန် ခွင့်ပြုနိုင်သည်။
Imperva ၏ အဆိုအရ OpenSea မှအသုံးပြုသော iFrame-resizer စာကြည့်တိုက်၏ မှားယွင်းသောဖွဲ့စည်းပုံသည် အားနည်းချက်နောက်ကွယ်မှ အဓိကအကြောင်းရင်းဖြစ်သည်။
ပြဿနာအတွက် အမြတ်ထုတ်သည့် ယန္တရားအကြောင်း နောက်ထပ်အသေးစိတ်အချက်အလက်များကို ပံ့ပိုးပေးခြင်းဖြင့် တိုက်ခိုက်သူသည် အီးမေးလ် သို့မဟုတ် SMS မှတစ်ဆင့် လင့်ခ်တစ်ခုကို ပေးပို့မည်ဖြစ်ကြောင်း Imperva က ပြောကြားခဲ့သည်။
သားကောင်သည် လင့်ခ်ကို နှိပ်ပါက၊ ပစ်မှတ်၏ IP လိပ်စာ၊ အသုံးပြုသူ အေးဂျင့်၊ စက်ပစ္စည်းအသေးစိတ်နှင့် ဆော့ဖ်ဝဲဗားရှင်းများကဲ့သို့သော အရေးကြီးသော အချက်အလက်များကို ပြန်လည်ရယူမည်ဖြစ်သည်။
ထို့နောက် ပစ်မှတ်၏ NFT အမည်များကို ရယူရန် ဆိုက်ကျော်ရှာဖွေမှု အားနည်းချက်ကို အသုံးချပြီး တိုက်ခိုက်သူသည် ပေါက်ကြားလာသည့် NFT/အများပြည်သူ ပိုက်ဆံအိတ်လိပ်စာကို အီးမေးလ် သို့မဟုတ် လင့်ခ်ကို အစပိုင်းတွင် ပေးပို့ခဲ့သည့် ဖုန်းနံပါတ်တို့နှင့် ဆက်စပ်ပေးမည်ဖြစ်သည်။
သို့သော်လည်း၊ Imperva ၏ အစီရင်ခံစာတွင် OpenSea သည် ၎င်းကို အစီရင်ခံပြီးနောက် ပြဿနာကို ဖြေရှင်းခဲ့ကြောင်းနှင့် ဈေးကွက်သည် ထိုကဲ့သို့သော တိုက်ခိုက်မှုများအတွက် အန္တရာယ်မရှိတော့ကြောင်း ဖော်ပြခဲ့သည်။
မသိုးမသန့်သောအတိတ်
OpenSea သည် ယခင်က ပလပ်ဖောင်း၏ လုံခြုံရေးအတွက် စိုးရိမ်ပူပန်မှုများနှင့် ရင်ဆိုင်ခဲ့ရသည်။ ဖေဖော်ဝါရီ 2022 တွင်၊ ၎င်းသည် NFT ဂေဟစနစ်ရှိ အကြီးမားဆုံးဟက်ကာများထဲမှတစ်ခု၏ဗဟိုတွင်ရှိခဲ့သည်။
အသုံးချမှုအတွင်း၊ သုံးစွဲသူများ၏ ပိုက်ဆံအိတ်များမှ ဒေါ်လာ ၁.၇ သန်းတန်ဖိုးရှိ NFTs များ ခိုးယူခံခဲ့ရသည်။ အဆိုပါချိုးဖောက်မှုကို OpenSea CEO Devin Finzer မှအသိအမှတ်ပြုခဲ့သည်။
နောက်ထပ်မွမ်းမံမှု- ပြီးခဲ့သောနာရီအနည်းငယ်အတွင်း NFT နေရာအနှံ့ရှိ ဒါဇင်ပေါင်းများစွာသော လူများ၊ အဖွဲ့များနှင့် ပရောဂျက်များနှင့် စကားပြောခဲ့ပါသည်။ https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) ဖေဖေါ်ဝါရီလ 20, 2022
သုံးလလောက်ကြာတော့ ဈေးပြန်တက်လာတယ်။ Discord ချန်နယ်ကို အခိုးခံရသည်။. ဟက်ကာများသည် ဖြားယောင်းသည့်ဆိုက်သို့ လင့်ခ်တစ်ခုပါ၀င်သည့် YouTube ပူးပေါင်းဆောင်ရွက်မှုသတင်းအတုတစ်ခုကို လွှင့်တင်ခဲ့သည်။
ဟက်ကာများ၏ သက်ရောက်မှုကြောင့် OpenSea သည် ၎င်း၏အသုံးပြုသူများကို ကာကွယ်ရန် ခိုင်မာသောခြေလှမ်းအချို့ကို လုပ်ဆောင်စေခဲ့သည်။ ပြီးခဲ့တဲ့လက မိတ်ဆက်ပေးခဲ့ပါတယ်။ ကျေးဇူးတော်ကာလ ရောင်းသူသည် ယူဆပြီး ရောင်းချပြီးနောက် ကမ်းလှမ်းချက်များကို လက်ခံခြင်းမှ တားဆီးခံရမည့် သုံးနာရီအတွင်း။
အရောင်းအဝယ်လုပ်ရှားမှု ကျဆင်းတယ်။
ထိုအတောအတွင်း OpenSea သည် ဖေဖော်ဝါရီလလယ်ကတည်းက ပလပ်ဖောင်းပေါ်ရှိ ကုန်သွယ်မှုလုပ်ငန်းများတွင် သိသာထင်ရှားစွာ ကျဆင်းသွားသည်ကို တွေ့ခဲ့ရသည်။ Token Terminal မှဒေတာအရ အပတ်စဉ် NFT ကုန်သွယ်မှုသည် စာနယ်ဇင်းအချိန်အထိ 40% ကျဆင်းသွားသည်။
ယင်း၏အကျိုးဆက်အနေဖြင့် ဖန်တီးရှင်များအားပေးဆောင်သော အခကြေးငွေများလည်း ကျဆင်းသွားခဲ့သည်။ အပတ်စဉ် ထောက်ပံ့ရေးဘက်မှ အခကြေးငွေများသည် စာရေးချိန်တွင် 40% ကျဆင်းသွားပြီး စိတ်ဝင်စားဖွယ် ဖန်တီးရှင်များအား ၎င်းတို့၏ အလုပ်ကို စျေးကွက်တွင် စာရင်းမသွင်းရန် တားဆီးနိုင်ခဲ့သည်။
ရင်းမြစ်: တိုကင် Terminal
OpenSea ကြောင့် အခက်တွေ့ခဲ့ရပါတယ်။ မှုန်ဝါး [BLUR] NFT စျေးကွက်ဂေဟစနစ်ကို ဖျက်ဆီးခဲ့သည့် မုန်တိုင်း။ Dune Analytics မှဒေတာများအရ၊ စျေးကွက်အားလုံးရှိ OpenSea ၏ရှယ်ယာစုစုပေါင်းသည် 26% သို့လျှော့ချခဲ့သည်။
သို့သော်၊ ၎င်းသည် သုံးစွဲသူအခြေခံ၏ သိသာထင်ရှားသောအပိုင်းနှင့် ရောင်းချမှုစုစုပေါင်းအရေအတွက်ကို 62.8% နှင့် 51% အသီးသီး လွှမ်းမိုးထားနိုင်ဆဲဖြစ်သည်။
ရင်းမြစ်: Dune Analytics မှ
အရင်းအမြစ်- https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/