TL ؛ انهيار DR
- تم اختراق حساب المطور الرئيسي نيك جونسون عبر NFTs.
- اعترف Opensea بإدخال خطأ في النظام.
- حدثت dent مماثلة في الماضي.
خلفية
قبل أيام قليلة ، أبلغ نيك جونسون ، أحد المطورين الرئيسيين لشركة ENS ، عن اختراق حسابه. لقد لاحظ أن 24.88 إيثرات بقيمة 100 ألف دولار أمريكي مفقودة من حسابه وتتبعها trac أخرى إلى أوبنسي حيث لاحظ أنها قضت على جميع NFTs المرتبطة بـ him- rilxxlir.eth على وجه الخصوص وهي Ethereum أو "خوادم أسماء" كما نعلم لهم - مما يعني أنه يمكن الآن تخزين محتوى هذا المستخدم على blockchain .
اكتشف نيك هذا الخطأ أثناء نقل NFT من حساب ENS إلى حساب شخصي. لاحظ أنه تم إرسال الرمز المميز للحرق ، وفقد حوالي 42 جامعًا آخر أموالهم أيضًا.
ذهبت إلى Opensea ، واضغطت على "نقل" وأدخلت "nick.eth" بعد لحظات ، اكتملت المعاملة! تم نقل rilxxlir.eth إلى 0x0000… 0000edd899b. انتظر ماذا؟
نيك جونسون
البيان أعلاه كان رد فعله.
لاحظ جونسون أيضًا أن الخطأ قد تم إدخاله على صفحة النقل الخاصة بالمنصة نتيجة تفاعله مع هذه الواجهة. جميع المعاملات التي تنطوي على أسماء ENS تأثرت بها ، وكان يعرف ما يجب فعله حيالها.
اتصلت شركة Opensea بالمستخدمين المتأثرين بالخلل ، حيث أرسلها إرسال NFT إلى اسم ENS إلى نسخة مشفرة من النص الحرفي (مثل "OS.eth") بدلاً من العنوان المرتبط.
في عالم العملات المشفرة ، الحرق ليس مصطلحًا غريبًا. من خلال "تدمير عدد من العملات بشكل دائم" ، يساعد الحرق في إضفاء أهمية على ما تبقى في التداول. في حين أن العملات أو الرموز المميزة "المحروقة" تصبح غير صالحة للاستعمال نتيجة لهذه العملية ، فإن العملات المعدنية المتداولة تكتسب قيمة. لا تأخذ العملات المعدنية الأكبر حجمًا ، مثل Bitcoin و Ethereum ، هذا الطريق عادةً.
Bug Burner هو سيناريو مختلف تمامًا. تسمح هذه الأخطاء للمهاجم بإنشاء مفاتيح معاملات خاصة عشوائية. بعد ذلك ، يتم تعديل المفاتيح الخاصة لضمان إرسال معاملات متعددة إلى عنوان التخفي ، المعروف أيضًا باسم عنوان النسخ.
رأي
Opensea هو سوق للعملات المشفرة من نظير إلى نظير يسمح لك بشراء وبيع أي سلع افتراضية ، بما في ذلك الألعاب. اعتبارًا من 20 يوليو ، 2021 وصل تقييمها إلى 1.5 مليار دولار.
إذا حدث هذا dent مرة أخرى ، فمن المحتمل أن يتأثر عمر pa tron في Openseas. يجب الثناء على OpenSea للاستجابة بسرعة لمشكلة الخطأ.
علاوة على ذلك ، كان ينبغي على OpenSea إبلاغ الجمهور العام بأنهم أدخلوا خطأً في النظام.
انخفضت مبيعات NFT Marketplace أيضًا من أكثر من 1 مليار دولار إلى 217 مليون دولار. يمكن استنتاج أن dent Opensea تتخذ خطوات لجعل NFTs Marketplace أكثر أمانًا من هجمات القراصنة ، حيث تشير أرقام المبيعات إلى أن NFTs قد تفقد أهميتها.
dent مماثلة في الماضي
في عام 2017 ، ما يقرب من 300 مليون دولار من العملات المشفرة عن غير قصد بسبب ناسخ الأخطاء. تمكن مستخدم عن غير قصد من الوصول إلى مئات المحافظ التي تحتوي على العملة المشفرة إيثر. على الرغم من أن المستخدم حاول إعادة العملات إلى مالكها الشرعي ، إلا أنه دمرها عن غير قصد. كان هذا الحدث مشابهًا جدًا للحدث الذي وقع في عام 2017.
نعتقد أنه تم إصلاح الأخطاء ، لكننا غير متأكدين مما إذا كان قد تم استرداد NFTs. من غير المحتمل للغاية أن يتم استرداد العملات المعدنية التي تم إرسالها عن طريق الخطأ ، لكن هذا لا يستبعد الاحتمال. تقدم بعض منصات التبادل هذه الفرصة. تفرض منصات التبادل رسومًا باهظة على الاسترداد عبر السلاسل ، والتي تستفيد بشكل كبير من هذه العملية.
خاتمة
يمكن أن تشكل Bug Burners خطرًا كبيرًا على NFTs. يجب أن تضع NFT Marketplaces التدابير الأمنية اللازمة للتأكد من أن NFTs تظل آمنة لأن الأمن سيساعد على تعزيز الثقة في مشاريع NFTs. الفنانون والمبدعون سيستثمرون فقط في مشاريع آمنة.
