سرقة رموز غير قابلة للاستبدال قيمتها 1.7 مليون دولار من منصة لتداول هذه الرموز

سرق الهاكرز مئات من الرموز الغير قابلة للاستبدال الـ NFTs من مستخدمي منصة OpenSea و هي المنصة الأكبر لتداول الرموز الغير قابلة للاستخدام مما تسبب في حالة من الذعر في وقت متأخر من الليل بين قاعدة المستخدمين العريضة للموقع و قد تم سرقة 254 رمزًا في هذا الهجوم بما في ذلك الرموز المميزة من Decentraland و Bored Ape Yacht Club.

 

 

وقع الجزء الأكبر من الهجمات بين الساعة 5 مساءً والساعة 8 مساءً من يوم السبت واستهدفت 32 مستخدمًا في المجموع وقدرت مولي وايت التي تدير مدونة Web3 is Going Great  قيمة الرموز المسروقة بأكثر من 1.7 مليون دولار.

 

 

يبدو أن الهجوم قد استغل المرونة في بروتوكول Wyvern وهو البروتوكول الكامن وراء معظم عقود الـ NFT الذكية بما في ذلك تلك التي تمت في المنصة.

 

 

اقرأ أيضا: هذه الرموز ستكلفك  آلاف الدولارات 

 

 

يذكر أن  منصة OpenSea أصبحت واحدة من أكثر الشركات قيمة في مجال الرموز الغير قابلة للاستخدام NFT بقيمة بلغت  13 مليار دولار وهي توفر واجهة بسيطة للمستخدمين لمشاهدة الرموز وتصفحها والمزايدة عليها دون التفاعل مباشرة مع الـ blockchain. 

 

 

وقد رافق هذا النجاح مشكلات أمنية كبيرة حيث عانت الشركة من هجمات استفادت من العقود القديمة أو أفسدت الرموز لسرقة المقتنيات القيمة للمستخدمين.

 

 

و قد كانت منصة OpenSea في طور تحديث نظامها التعاقدي عندما وقع الهجوم  لكن المنصة نفت أن يكون الهجوم قد نشأ من العقود الجديدة فالعدد الصغير نسبيًا للأهداف يجعل مثل هذه الثغرة غير مرجحة  حيث من المرجح أن يتم استغلال أي خلل في النظام الأساسي الأوسع نطاقًا أكبر بكثير.

 

 

ومع ذلك ، لا تزال العديد من تفاصيل الهجوم غير واضحة لا سيما الطريقة التي استخدمها المهاجمون للاستيلاء على هذه الرموز. و قد قال الرئيس التنفيذي للمنصة إن الهجمات لم تنشأ من موقع OpenSea الإلكتروني أو أنظمة القوائم المختلفة أو أي رسائل بريد إلكتروني من الشركة و تشير الوتيرة السريعة للهجوم  إلى بعض العوامل الشائعة للهجوم ولكن حتى الآن لم يتم اكتشاف أي صلة.