- OpenSea-дағы саңылау сәтті пайдаланылған кезде шабуылдаушыға пайдаланушылардың сәйкестіктерін алуға мүмкіндік беруі мүмкін.
- OpenSea бұл мәселені осалдық бірінші орынға шыққаннан кейін тез шешті.
Киберқауіпсіздік компаниясы Imperva танымал NFT нарығында негізгі осалдықты анықтады OpenSea, ол сәтті пайдаланылған кезде шабуылдаушыға платформадағы пайдаланушылардың сәйкестіктерін алуға мүмкіндік береді.
Imperva мәліметтері бойынша, OpenSea пайдаланатын iFrame-resizer кітапханасының дұрыс конфигурацияланбауы осалдықтың негізгі себебі болды.
Мәселені пайдалану механизмі туралы толығырақ мәлімет бере отырып, Imperva шабуылдаушы электрондық пошта немесе SMS арқылы сілтеме жіберетінін айтты.
Егер жәбірленуші сілтемені басатын болса, мақсаттың IP мекенжайы, пайдаланушы агенті, құрылғы мәліметтері және бағдарламалық құрал нұсқалары сияқты маңызды ақпарат алынады.
Сайтаралық іздеудің осалдығы нысананың NFT атауларын алу үшін пайдаланылады және шабуылдаушы ағып кеткен NFT/жалпы әмиян мекенжайын сілтеме бастапқыда жіберілген электрондық пошта немесе телефон нөмірімен байланыстырады.
Дегенмен, Imperva баяндамасында OpenSea бұл мәселені хабарланғаннан кейін түзетіп, нарықта мұндай шабуылдар қаупі жоқ екендігі айтылған.
Таза өткен
OpenSea бұрын платформаның қауіпсіздігіне қатысты елеулі алаңдаушылықтарға тап болды. 2022 жылдың ақпанында ол NFT экожүйесіндегі ең үлкен бұзулардың бірінің орталығында болды.
Эксплуатация кезінде пайдаланушылардың әмиянынан 1.7 миллион долларлық NFT ұрланған. Бұзушылықты OpenSea бас директоры Девин Финцер мойындады.
Тағы бір жаңарту: соңғы бірнеше сағат ішінде біз NFT кеңістігінде ондаған адамдармен, командалармен және жобалармен сөйлестік. https://t.co/fB5r3cMA1r
- Девин Финзер (dfinzer.eth) (@dfinzer) Ақпан 20, 2022
Үш айдан аз уақыт ішінде базар қайтадан соққыға жығылды дискорд арнасы бұзылды. Хакерлер фишинг сайтына сілтемені қамтитын жалған YouTube бірлескен жаңалықтарын жариялады.
Бұзушылықтардың әсері OpenSea-ны пайдаланушыларды қорғау үшін нақты қадамдар жасауға мәжбүр етті. Өткен айда ол а жеңілдік кезеңі үш сағат ішінде сатушыларға болжамды сатылымнан кейін ұсыныстарды қабылдауға тыйым салынады.
Сауда белсенділігі төмендейді
Сонымен қатар, OpenSea ақпан айының ортасынан бері платформадағы сауда белсенділігінің айтарлықтай төмендеуін байқады. Token Terminal мәліметтері бойынша апта сайынғы NFT саудасы баспасөз уақытына дейін 40% төмендеді.
Соның салдарынан авторларға төленетін роялти де азайды. Жазу кезінде апта сайынғы жеткізілім ақысы 40% төмендеді, бұл қызығушылық танытқан авторларды өз жұмыстарын нарықта жариялаудан бас тартуы мүмкін.
Ақпарат көзі: Төкен терминалы
OpenSea қатты соққыға ұшырады Бұлдырату [BLUR] NFT базарының экожүйесін шарпыған дауыл. Dune Analytics деректеріне сәйкес, OpenSea-ның барлық нарықтардағы жалпы сауда көлеміндегі үлесі 26%-ға дейін қысқарды.
Дегенмен, ол әлі де пайдаланушы базасының айтарлықтай бөлігін және сатылымдардың жалпы санын, тиісінше, 62.8% және 51% үстемдікпен ұстай алды.
Дереккөз: Dune Analytics
Дереккөз: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/