همچنانکه کاربران از گم شدن NFTها شکایت می کنند،OpenSea شایعات کد مخرب را بررسی می کند

در پی یک سری توییت‌های وایرال از سوی معامله‌گران وحشت زده NFT، بازار پیشرو OpenSea می‌گوید در حال بررسی «شایعات مربوط به کدهای مخرب» در مورد قراردادهای هوشمند متصل به پلتفرم خود است – آسیب‌پذیری که ممکن است برای معامله‌گران از دست دادن توکن‌های ارزشمند را به همراه داشته باشد.

OpenSea شنبه شب در ساعت های ایالات متحده در توییتر پست کرد: “ما به طور فعال در حال بررسی شایعات مربوط به کدهای مخرب مرتبط با قراردادهای هوشمند OpenSea هستیم.” “به نظر می رسد این یک حمله فیشینگ باشد که خارج از وب سایت OpenSea منشا گرفته است. روی لینکهای خارج از opensea.io کلیک نکنید.”

حدود ساعت 10:50 شب ET، مدیر عامل OpenSea، دوین فینزر(Devin Finzer)، در توییتی ادامه داد که “32 کاربر تاکنون یک بار مخرب را از یک مهاجم قبول کرده اند و برخی از NFT های آنها به سرقت رفته است.” او افزود که این شرکت “از هیچ ایمیل فیشینگ اخیری که برای کاربران ارسال شده است آگاه نیست” و پیشنهاد کرد که ممکن است یک وب سایت تقلبی مقصر باشد

OpenSea قصد داشت با انتشار یک قرارداد کاملاً جدید در روز جمعه، قرارداد هوشمند خود (در اصل، کد حاکم بر پلتفرم معاملاتی خود) اصلاح کند. قرارداد ارتقا یافته برای اطمینان از پایان یافتن لیست های قدیمی و غیرفعال در پلتفرم در نظر گرفته شده بود.

در توییتر، معامله‌گران آنچه را که در ابتدا فکر می‌کردند ایمیل‌های رسمی OpenSea درباره فرآیند انتقال از قرارداد A به قرارداد B هستند، به اشتراک گذاشتند.

PeckShield، یک شرکت امنیتی بلاک چین که قراردادهای هوشمند را ممیزی می کند، اظهار داشت که سوء استفاده شایعه شده “به احتمال زیاد فیشینگ” است – یک قرارداد مخرب که در یک پیوند تغییر یافته پنهان شده است. این شرکت همان ایمیل انبوه را در مورد فرآیند مهاجرت به عنوان یکی از منابع احتمالی لینک ذکر کرد.

آدرس مهاجم ظاهری (که وب‌سایت کاوشگر بلاک‌چین Etherscan قبلاً با نشان هشدار «فیش/هک» به آن اشاره کرده است) حدود 1.7 میلیون دلار ETH و همچنین سه توکن از Bored Ape Yacht Club، دو Cool Cats، یک Doodle و یک آزوکی دارد. 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.