سرقة 1.7 مليون دولار من NFTs فى هجوم إلكترونى

هاكر ارشيف
هاكر ارشيف
كتبت ـ هبة السيد
سرق المهاجمون مئات من NFTs من مستخدمي OpenSea السبت الماضى، مما تسبب في حالة من الذعر في وقت متأخر من الليل بين قاعدة المستخدمين العريضة للموقع. 
 
قام جدول بيانات تم تجميعه بواسطة خدمة أمان blockchain PeckShield بإحصاء 254 رمزًا مسروقًا على مدار الهجوم ، بما في ذلك الرموز المميزة من Decentraland و Bored Ape Yacht Club.
 
وقع الجزء الأكبر من الهجمات بين الساعة 5 مساءً والساعة 8 مساءً بالتوقيت الشرقي ، واستهدفت 32 مستخدمًا في المجموع. وقدرت مولي وايت التي تدير مدونة Web3 is Going Great ، قيمة الرموز المميزة المسروقة بأكثر من 1.7 مليون دولار حسبما نقل موقع The verege.
 
 
يبدو أن الهجوم قد استغل المرونة في بروتوكول Wyvern ، وهو المعيار المفتوح المصدر الكامن وراء معظم عقود NFT الذكية ، بما في ذلك تلك التي تمت في OpenSea.
 
 وصف أحد التفسيرات (الذي ربطه الرئيس التنفيذي Devin Finzer على Twitter) الهجوم في جزأين: أولاً ، وقعت الأهداف على عقد جزئي ، مع تفويض عام وترك أجزاء كبيرة فارغة. مع التوقيع في مكانه ، أكمل المهاجمون العقد باستدعاء عقدهم الخاص ، والذي نقل ملكية NFTs دون دفع. 
 
ووقعت أهداف الهجوم على شيك على بياض - وبمجرد توقيعه ، ملأ المهاجمون بقية الشيك لأخذ ممتلكاتهم.
 
قال المستخدم الذي يذهب إلى Neso: "راجعت كل معاملة". "لديهم جميعًا توقيعات صالحة من الأشخاص الذين فقدوا NFTs ، لذا فإن أي شخص يدعي أنهم لم يتعرضوا للتصيد ولكن فقدان NFTs هو خطأ للأسف."
 
بقيمة 13 مليار دولار في جولة تمويل حديثة ، أصبحت OpenSea واحدة من أكثر الشركات قيمة في طفرة NFT ، حيث توفر واجهة بسيطة للمستخدمين لسرد الرموز وتصفحها والمزايدة عليها دون التفاعل مباشرة مع blockchain. 
 
وترافق هذا النجاح مع مشكلات أمنية كبيرة، حيث عانت الشركة من هجمات استفادت من العقود القديمة أو أفسدت الرموز لسرقة المقتنيات القيمة للمستخدمين.
 
كانت OpenSea في طور تحديث نظامها التعاقدي عندما وقع الهجوم ، لكن OpenSea نفت أن يكون الهجوم قد نشأ مع العقود الجديدة. العدد الصغير نسبيًا للأهداف يجعل مثل هذه الثغرة غير مرجحة ، حيث من المرجح أن يتم استغلال أي خلل في النظام الأساسي الأوسع نطاقًا أكبر بكثير.
 
ومع ذلك، لا تزال العديد من تفاصيل الهجوم غير واضحة - لا سيما الطريقة التي استخدمها المهاجمون للحصول على أهداف لتوقيع عقد نصف فارغ. قال الرئيس التنفيذي لشركة OpenSea Devin Finzer ، الذي كتب على Twitter قبل وقت قصير من الساعة 3 صباحًا بالتوقيت الشرقي ، إن الهجمات لم تنشأ من موقع OpenSea الإلكتروني أو أنظمة القوائم المختلفة أو أي رسائل بريد إلكتروني من الشركة.
 
 تشير الوتيرة السريعة للهجوم - مئات المعاملات في غضون ساعات - إلى بعض العوامل الشائعة للهجوم ، ولكن حتى الآن لم يتم اكتشاف أي صلة.
 
قال Finzer على Twitter: "سنبقيك على اطلاع دائم حيث نتعلم المزيد عن الطبيعة الدقيقة لهجوم التصيد الاحتيالي". 
 
 

Trending Plus

اليوم السابع Trending

الأكثر قراءة

بالإنفوجراف.. مجلس الوزراء يستعرض أبرز جهود الدولة فى دعم التحول الرقمي

هل تكون مباراة الأهلي وفاركو الظهور الأخير لـ معلول بالقميص الأحمر؟

من منتخب مصر إلى إنجلترا.. لعنة النهائيات تضرب مرموش وصلاح

‎16 ناديا تؤكد حضور اجتماع رابطة الأندية اليوم لمناقشة شكل الدورى الجديد

حفيد عبد الحليم حافظ: عقد زواج العندليب وسعاد حسني فيه أخطاء كارثية


علا الشافعى تكتب من بغداد: العراق يستعيد حضوره.. ومصر تقود معركة «الفرصة الأخيرة».. فى حضرة الغياب وعلى إيقاع مأساة غزة.. مشهد عربى مأزوم ورسائل سياسية متناقضة

زيلنسكى ونائب ترامب وميلونى.. الآلاف يحضرون حفل تنصيب البابا لاون 14

رابطة الأندية تُحصن قراراتها فى أزمة القمة تحسبا للجوء للمحكمة الرياضية

حفيد عبد الحليم حافظ: العندليب لو اتجوز هينكر الجواز ليه؟! .. شيء مش عقلانى

دوري أبطال أوروبا 2026.. تأهل صلاح وعبد المنعم فهل يلحق بهما مرموش؟


التيك توكر أم رودينا تواجه 6 اتهامات.. التعدي على القيم الأخلاقية الأبرز

موعد مباراتي الجولة الأخيرة للأهلي وبيراميدز فى الدوري

انتهاء محاكمة راندا البحيري بتهمة سب وقذف طليقها بالتصالح

الأهلي يواجه الترجى التونسى الليلة فى بطولة الكؤوس الأفريقية لكرة اليد

FBI: انفجار عيادة الخصوبة بولاية كاليفورنيا "عمل إرهابى متعمد".. صور

موعد مباراة الزمالك وبتروجت فى الدورى المصرى والقناة الناقلة

تعرف على موقف رامي ربيعة من البقاء فى الأهلي وسر استبعاده من مباراة البنك

سعد الصغير يعود لساحات القضاء من جديد.. اعرف التفاصيل

اليوم.. آخر فرصة للتقديم على فرص عمل فى السعودية بمرتبات تصل لـ11 ألف ريال

مصرع شخص فى انفجار عبوة ناسفة خارج عيادة بولاية كاليفورنيا

لا يفوتك


المزيد من Trending Plus
Youm7 Applcation Icons
اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع هواوى