Analisi TL;DR
- L'account dello sviluppatore principale Nick Johnson è stato hackerato tramite NFT.
- Opensea ha ammesso di aver introdotto un bug nel sistema.
- dentsimili si sono verificati in passato.
Sfondo
Qualche giorno fa, Nick Johnson, uno degli sviluppatori principali di ENS, ha segnalato che il suo account era stato hackerato. Ha notato che 24,88 Ether per un valore di 100.000 USD mancavano dal suo account e trac il furto in Opensea, dove ha notato che avevano cancellato tutti gli NFT a lui associati, in particolare rilxxlir.eth, un Ethereum Name Service o "nameserver" come li conosciamo oggi, il che significa che i contenuti di questo utente ora possono essere archiviati su una blockchain.
Nick ha scoperto questo bug mentre trasferiva il suo NFT da un account ENS a uno personale. Ha notato che il token era stato mandato in burn, e che circa altri 42 collezionisti avevano perso i loro fondi.
Sono andato su Opensea, ho cliccato su "trasferisci" e ho inserito "nick.eth". Pochi istanti dopo, transazione completata! Rilxxlir.eth trasferito a 0x0000…0000edd899b. Aspetta, cosa?
Nick Johnson
La dichiarazione di cui sopra è stata la sua reazione.
Johnson notò anche che il bug era stato introdotto nella pagina di trasferimento della piattaforma a seguito della sua interazione con questa interfaccia. Tutte le transazioni che coinvolgevano nomi ENS ne erano interessate e sapeva come intervenire.
Opensea ha contattato gli utenti interessati dal bug, in cui l'invio di un NFT a un nome ENS lo inviava a una versione codificata del testo letterale (ad esempio "OS.eth") anziché all'indirizzo associato.
Nel mondo delle criptovalute, "burning" non è un termine insolito. "Distruggendo definitivamente un certo numero di monete", il burning contribuisce a conferire un significato a ciò che resta in circolazione. Mentre le monete o i token "bruciati" diventano inutilizzabili a seguito di questo processo, le monete in circolazione acquisiscono valore. Le monete più grandi, come Bitcoin ed Ethereum, di solito non seguono questa strada.
Un Bug Burner è uno scenario completamente diverso: questi bug consentono a un aggressore di generare chiavi di transazione private casuali. Successivamente, le chiavi private vengono modificate per garantire che più transazioni vengano inviate all'indirizzo stealth, noto anche come indirizzo burn.
Opinione
Opensea è un mercato di criptovalute peer-to-peer che consente di acquistare e vendere qualsiasi bene virtuale, inclusi i giochi. Al 20 luglio 2021, la sua valutazione aveva raggiunto 1,5 miliardi di dollari.
Se questodent dovesse ripetersi, è possibile che latrondi OpenSeas ne risenta. OpenSeas merita un elogio per la rapida risposta al problema del bug.
Inoltre, OpenSea avrebbe dovuto informare il pubblico che stava introducendo un bug nel sistema.
Anche le vendite dell'NFT Marketplace sono scese da oltre 1 miliardo di dollari a 217 milioni di dollari.dent di Bug Burning si evince che Opensea sta adottando misure per rendere l'NFT Marketplace un luogo più sicuro dagli attacchi degli hacker, poiché i dati di vendita indicano che gli NFT potrebbero perdere rilevanza.
dentsimili in passato
Nel 2017, circa 300 milioni di dollari in criptovalute sono andati persi involontariamente a causa di un bug burner. Un utente ha inavvertitamente ottenuto l'accesso a centinaia di wallet contenenti la criptovaluta Ether. Sebbene l'utente abbia tentato di restituire le monete al legittimo proprietario, le ha inavvertitamente distrutte. Questo evento è stato molto simile a quello verificatosi nel 2017.
Riteniamo che i bug siano stati risolti, ma non siamo certi che gli NFT siano stati recuperati. È estremamente improbabile che le monete inviate per errore possano essere recuperate, ma questo non esclude questa possibilità. Alcune piattaforme di exchange offrono questa possibilità. Le piattaforme di exchange applicano commissioni di recupero cross-chain esorbitanti, che traggono grandi profitti da questo processo.
Conclusione
I Bug Burner potrebbero rappresentare un rischio significativo per gli NFT. I marketplace NFT devono adottare le misure di sicurezza necessarie per garantire la sicurezza degli NFT, poiché la sicurezza contribuisce a rafforzare la fiducia nei progetti NFT. Artisti e creatori investiranno solo in progetti sicuri.
