في أعقاب سلسلة من التغريدات من متداولي NFT المذعورين، تقول شركة OpenSea الرائدة في السوق إنها تحقق في “شائعات عن استغلال” فيما يتعلق بالعقود الذكية المرتبطة بمنصتها وهي ثغرة قد تكلف المتداولين رموزًا قيّمة.
حيث قام موقع OpenSea بالنشر على Twitter مساء السبت بالولايات المتحدة: “نحن نحقق بنشاط في شائعات استغلال مرتبط بالعقود الذكية ذات الصلة بـ اوبنسي، يبدو أن هذا هجوم تصيد نشأ خارج موقع اوبنسي الإلكتروني، لا تنقر على روابط خارج openea.io “.
حوالي الساعة 10:50 مساءً تابع المدير التنفيذي لشركة OpenSea Devin Finzer ET، في تغريدة أن “32 مستخدمًا قد وقعوا حتى الآن في عملية هجوم ضارة من مهاجم، وتم سرقة بعض NFTs الخاصة بهم.”
وأضاف أن الشركة “ليست على علم بأي رسائل بريد إلكتروني تصيدية تم إرسالها إلى المستخدمين مؤخرًا”، وأشار إلى أن موقع ويب احتيالي قد يكون السبب في ذلك.
خططت OpenSea لمراجعة عقدها الذكي (الرمز الذي يحكم منصة التداول الخاصة بها، بشكل أساسي) من خلال إصدار عقد جديد تماماً يوم الجمعة، وقد كان الغرض من العقد الذي تمت ترقيته هو ضمان انتهاء صلاحية القوائم القديمة غير النشطة على المنصة في النهاية.
على Twitter، شارك المتداولون ما اعتقدوا في البداية أنه رسائل بريد إلكتروني رسمية من اوبنسي حول عملية الترحيل من العقد “أ” إلى العقد “ب”.
صرحت شركة PeckShield، وهي شركة أمان blockchain والتي تقوم بتدقيق العقود الذكية، أن الاستغلال المشاع كان “التصيد الاحتيالي على الأرجح”عن طريق عقد ضار مخبأ في رابط مقنع، استشهدت الشركة بهذا البريد الإلكتروني الجماعي نفسه حول عملية الترحيل كأحد المصادر المحتملة للرابط.
عنوان المهاجم الظاهر(الذي كشفه موقع Etherscan على الويب لاستكشاف blockchain بشارة تحذير “تصيد / اختراق”) يحتوي على حوالي 1.7 مليون دولار من ETH، بالإضافة إلى ثلاثة رموز من Bored Ape Yacht Club، قطتان NFT، رسم شعار مبتكر واحد وأزوكي واحد.
اقرأ أيضاً:
انخفض حجم المستخدمين النشطين يومياً في OpenSea بنسبة 30٪ فما هو السبب؟
اختراق موقع OpenSea وشراء NFT القرد الذي يشعر الملل بأقل الاسعار
منصة Opensea تحذف Crypropunks V1 مرة أخرى