- Gallai'r bwlch ar OpenSea, o'i ddefnyddio'n llwyddiannus, fod wedi galluogi'r ymosodwr i gael hunaniaeth defnyddwyr.
- Datrysodd OpenSea y mater yn gyflym ar ôl i'r bregusrwydd ddod i'r amlwg.
Cwmni seiberddiogelwch Imperva canfod bregusrwydd mawr ar farchnad boblogaidd yr NFT OpenSea, a allai, o'i ecsbloetio'n llwyddiannus, ganiatáu i'r ymosodwr gael hunaniaeth defnyddwyr ar y platfform.
Yn ôl Imperva, camgyfluniad y llyfrgell iFrame-resizer a ddefnyddiwyd gan OpenSea oedd y prif reswm y tu ôl i'r bregusrwydd.
Gan ddarparu mwy o fanylion am y mecanwaith ecsbloetio ar gyfer y mater, dywedodd Imperva y byddai'r ymosodwr yn anfon dolen trwy e-bost neu SMS.
Os yw'r dioddefwr yn clicio ar y ddolen, byddai gwybodaeth hanfodol fel cyfeiriad IP y targed, asiant defnyddiwr, manylion dyfais, a fersiynau meddalwedd yn cael eu hadalw.
Yna byddai bregusrwydd chwilio traws-safle yn cael ei ecsbloetio i gael enwau NFT y targed a byddai'r ymosodwr wedyn yn cysylltu'r cyfeiriad NFT / waled cyhoeddus a ddatgelwyd â'r e-bost neu'r rhif ffôn lle anfonwyd y ddolen i ddechrau.
Fodd bynnag, soniodd adroddiad Imperva fod OpenSea wedi datrys y mater ar ôl iddo gael ei adrodd ac nad oedd y farchnad bellach mewn perygl o ymosodiadau o'r fath.
Gorffennol Llygredig
Mae OpenSea wedi wynebu pryderon difrifol ynghylch diogelwch y platfform yn y gorffennol. Ym mis Chwefror 2022, roedd yng nghanol un o'r haciau mwyaf yn ecosystem NFT.
Yn ystod y camfanteisio, cafodd gwerth $1.7 miliwn o NFTs eu dwyn o waledi defnyddwyr. Cydnabuwyd y toriad gan Brif Swyddog Gweithredol OpenSea, Devin Finzer.
Diweddariad arall: dros yr ychydig oriau diwethaf rydym wedi siarad â dwsinau o bobl, timau, a phrosiectau ar draws gofod yr NFT. https://t.co/fB5r3cMA1r
- Devin Finzer (dfinzer.eth) (@dfinzer) Chwefror 20, 2022
Mewn llai na thri mis, cafodd y farchnad ei tharo eto pan gafodd ei cyfaddawdwyd sianel anghytgord. Postiodd yr hacwyr newyddion cydweithredu ffug YouTube a oedd yn cynnwys dolen i wefan gwe-rwydo.
Mae effaith yr haciau wedi gwneud i OpenSea gymryd rhai camau pendant i ddiogelu ei ddefnyddwyr. Fis diwethaf, cyflwynodd a cyfnod gras o dair awr pan fydd gwerthwyr yn cael eu hatal rhag derbyn cynigion ar ôl gwerthiant tybiedig.
Gweithgarwch masnachu yn dirywio
Yn y cyfamser, gwelodd OpenSea ostyngiad sylweddol yn y gweithgaredd masnachu ar y platfform ers canol mis Chwefror. Plymiodd y masnachu wythnosol NFT 40% tan amser y wasg, yn unol â data o Token Terminal.
O ganlyniad i hyn, gostyngodd y breindaliadau a dalwyd i grewyr hefyd. Cynyddodd y ffioedd wythnosol ar yr ochr gyflenwi 40% ar adeg ysgrifennu hyn, a allai atal crewyr â diddordeb rhag rhestru eu gwaith ar y farchnad.
Roedd OpenSea wedi cael ei daro'n galed oherwydd y Niwlio [BLUR] storm a ysgubodd ecosystem marchnad NFT. Yn unol â data Dune Analytics, gostyngwyd cyfran OpenSea yng nghyfanswm y cyfaint masnachu ar draws yr holl farchnadoedd i 26%.
Fodd bynnag, llwyddodd i ddal gafael ar dalp sylweddol o'r sylfaen defnyddwyr a chyfanswm y gwerthiannau, gyda goruchafiaeth o 62.8% a 51% yn y drefn honno.
Ffynhonnell: https://ambcrypto.com/opensea-fixes-a-major-vulnerability-that-could-have-leaked-your-identity/