ملخص سريع
- تم اختراق حساب المطور الرئيسي نيك جونسون عبر رموز NFT.
- أقرت شركة أوبن سي بإدخال خلل برمجي في النظام.
- وقد وقعتdentمماثلة في الماضي.
خلفية
قبل أيام، أبلغ نيك جونسون، أحد كبار مطوري ENS، عن اختراق حسابه. لاحظ اختفاء 24.88 إيثيريوم بقيمة 100 ألف دولار أمريكي من حسابه، trac مصدر الاختفاء إلى Opensea حيث لاحظ حذف جميع الرموز غير القابلة للاستبدال (NFTs) المرتبطة به، وخاصةً rilxxlir.eth، وهو Ethereum أو "خوادم أسماء" كما نعرفها، مما يعني إمكانية تخزين محتوى هذا المستخدم على سلسلة الكتل (البلوكشين).
اكتشف نيك هذه الثغرة أثناء نقل رموز NFT من حساب ENS إلى حسابه الشخصي. ولاحظ أن الرمز أُرسل للحرق، حيث خسر حوالي 42 جامعًا آخر أموالهم أيضًا.
ذهبتُ إلى Opensea، وضغطتُ على "تحويل"، وأدخلتُ "nick.eth". بعد لحظات، اكتملت العملية! تم تحويل rilxxlir.eth إلى 0x0000…0000edd899b. لحظة، ماذا؟
نيك جونسون
كان البيان أعلاه رد فعله.
لاحظ جونسون أيضاً أن الخلل قد ظهر في صفحة التحويلات الخاصة بالمنصة نتيجةً لتفاعله مع هذه الواجهة. وقد تأثرت جميع المعاملات التي تتضمن أسماء ENS بهذا الخلل، وكان يعرف كيفية التعامل معها.
اتصلت شركة Opensea بالمستخدمين المتأثرين بالخلل، حيث أدى إرسال رمز NFT إلى اسم ENS إلى إرساله إلى نسخة مشفرة من النص الحرفي (على سبيل المثال "OS.eth") بدلاً من العنوان المرتبط.
في عالم العملات الرقمية، يُعدّ مصطلح "حرق العملات" شائعًا. فمن خلال "تدمير عدد من العملات بشكل دائم"، يُضفي حرق العملات قيمةً على ما تبقى منها في التداول. ورغم أن العملات أو الرموز "المحروقة" تصبح غير قابلة للاستخدام نتيجةً لهذه العملية، إلا أن العملات المتداولة تكتسب قيمة. أما العملات الكبيرة، مثل Bitcoin Ethereum، فلا تسلك هذا المسار عادةً.
يُعدّ "مُحرق الثغرات" سيناريو مختلفًا تمامًا؛ إذ تسمح هذه الثغرات للمهاجم بتوليد مفاتيح معاملات خاصة عشوائية. بعد ذلك، يتم تعديل المفاتيح الخاصة لضمان إرسال معاملات متعددة إلى العنوان الخفي، المعروف أيضًا بعنوان الحرق.
رأي
أوبن سي هي منصة تداول عملات رقمية لا مركزية تتيح لك شراء وبيع أي سلع افتراضية، بما في ذلك الألعاب. وقد بلغت قيمتها السوقية 1.5 مليار دولار أمريكي في 20 يوليو 2021.
إذا تكرر هذاdent ، فمن المحتمل أن تتأثر قاعدةtronOpenSea. يُشكر OpenSea على استجابته السريعة لمشكلة الخلل.
علاوة على ذلك، كان ينبغي على شركة OpenSea إبلاغ الجمهور العام بأنها تُدخل خللاً برمجياً في النظام.
انخفضت مبيعات سوق NFT من أكثر من مليار دولار إلى 217 مليون دولار. ويُستنتج منdent حرق الثغرات أن شركة Opensea تتخذ خطوات لجعل سوق NFT أكثر أمانًا من هجمات القرصنة، إذ تشير أرقام المبيعات إلى أن NFT قد تفقد أهميتها.
dentمماثلة في الماضي
في عام ٢٠١٧، ما يقارب ٣٠٠ مليون دولار من العملات الرقمية عن غير قصد نتيجة ثغرة أمنية. فقد تمكن أحد المستخدمين، دون قصد، من الوصول إلى مئات المحافظ التي تحتوي على عملة الإيثيريوم الرقمية. ورغم محاولته إعادة العملات إلى أصحابها الشرعيين، إلا أنه أتلفها عن غير قصد. وكان هذا الحادث مشابهاً إلى حد كبير لما حدث في عام ٢٠١٧.
نعتقد أنه تم إصلاح الأخطاء، لكننا لسنا متأكدين من استعادة الرموز غير القابلة للاستبدال (NFTs). من المستبعد جدًا استعادة العملات المرسلة بالخطأ، لكن هذا لا ينفي إمكانية ذلك. بعض منصات التداول توفر هذه الإمكانية. تفرض هذه المنصات رسومًا باهظة على عمليات الاسترداد عبر السلاسل، مستفيدةً بشكل كبير من هذه العملية.
خاتمة
قد تُشكّل برامج كشف الثغرات الأمنية خطرًا كبيرًا على الرموز غير القابلة للاستبدال (NFTs). لذا، يجب على منصات تداول الرموز غير القابلة للاستبدال اتخاذ التدابير الأمنية اللازمة لضمان أمان هذه الرموز، إذ يُسهم الأمن في تعزيز الثقة في مشاريعها. ولن يستثمر الفنانون والمبدعون إلا في المشاريع الآمنة.
