Mae'n ymddangos nad yw bregusrwydd OpenSea a gafodd y dadansoddwyr gyntaf ychydig ddyddiau yn ôl wedi'i ddatrys. Yn ôl newydd data, Mae defnyddwyr OpenSea yn dal i golli eu darnau i hacwyr. Mae wyth NFT arall wedi cael eu hecsbloetio a'u gwerthu heb ganiatâd y perchennog am elw enfawr gan hacwyr.
Mae ecsbloetio OpenSea yn parhau
Mae hacwyr wedi bod yn manteisio ar fyg mawr sy'n caniatáu iddynt restru a gwerthu NFTs prin ar OpenSea am lai na'u gwerth marchnad. Yn ôl cwmni dadansoddeg blockchain, Elliptic, mae'r bregusrwydd yn tarddu o'r gallu i ail-restru NFT am bris newydd, heb ganslo'r rhestriad gwreiddiol. Manteisiodd yr hacwyr ar y byg trwy brynu'r NFTs am brisiau yr oeddent wedi'u rhestru ar eu cyfer yn y gorffennol.
Mae defnyddwyr lluosog OpenSea wedi dioddef yr ymosodiad, ac mae'n ymddangos nad yw wedi'i drwsio. Mae data o blatfform dadansoddeg NFT, NFTGo.io yn dangos bod wyth NFT mwy poblogaidd wedi'u rhestru a'u gwerthu gyda'r dull hwn. Mae'r NFTs dan sylw yn cynnwys Cool Cat #9575, #7218, #3537, #1546, a BAYC #6623, #1397, #775, #2068. Mae'n ymddangos bod OpenSea hefyd wedi rhwystro cyfeiriad yr hacwyr yn ôl yr adroddiad. Serch hynny, mae'r haciwr wedi gwneud elw o bron i 150ETH (dros $360,000) trwy werthu'r loot ar LooksRare.
Mae OpenSea wedi cadarnhau bod y byg yn wir yn bodoli ond mae wedi egluro mai cyfrifoldeb defnyddwyr oedd amddiffyn eu hunain rhag cael eu hecsbloetio. Gan gyhoeddi eu bod wedi lansio rheolwr rhestru newydd, fe wnaethant gynghori rhestrwyr i ganslo hen restrau. Yn y cyfamser, mae cyfanswm y colledion i ddefnyddwyr bellach wedi rhagori ar 347 ETH ($ 788,991) o amcangyfrif PeckShield.
Beth sy'n Digwydd:
Mae rhestrau a wnaed amser maith yn ôl yn cael eu hailwynebu pan fydd eitemau'n trosglwyddo yn ôl i waledi'r rhestrwr.Beth wnaethon ni:
Ni allwn ganslo'r archebion hyn ar gyfer rhestrwyr, felly i ddatrys y broblem, fe wnaethom lansio rheolwr rhestru newydd heddiw. https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN- OpenSea (@opensea) Ionawr 24, 2022
Mae haciau yn dal i fod yn un o'r bygythiadau mwyaf yn crypto
Mae haciau wedi parhau i fod yn endemig yn y gofod arian cyfred digidol. Amcangyfrifodd adroddiad Chainalysis fod sgamwyr yn 2021 wedi dwyn dros $14 biliwn yn bennaf oherwydd haciau DeFi. Mae'r flwyddyn newydd eisoes wedi gweld Crypto.com yn dioddef hac $30 miliwn.
Fodd bynnag, mae'r diwydiant yn cydweithio i ddod â mwy o ddiogelwch trwy addysg defnyddwyr. Nodwyd bod hyn yn dwyn ffrwyth. Fel y nodwyd gan adroddiad Chainalysis, mae trosedd wedi'i leihau'n sylweddol yn y diwydiant ac erbyn hyn nid yw ond yn ffurfio rhan fach o'r trafodion y mae cadwyni bloc yn eu trin.
Ymwadiad
Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.
Ynglŷn Awdur
Ffynhonnell: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/