- Рупа на ОпенСеа-у, када је успешно искоришћена, могла је омогућити нападачу да дође до идентитета корисника.
- ОпенСеа је брзо решио проблем након што је рањивост дошла до изражаја.
Компанија за сајбер безбедност Имперва открио велику рањивост на популарном НФТ тржишту ОпенСеа, који када се успешно искористи, може омогућити нападачу да добије идентитете корисника на платформи.
Према Имперви, погрешна конфигурација библиотеке иФраме-ресизер коју користи ОпенСеа била је главни разлог за рањивост.
Наводећи више детаља о механизму искоришћавања проблема, Имперва је навео да ће нападач послати линк путем е-поште или СМС-а.
Ако жртва кликне на везу, битне информације као што су циљна ИП адреса, кориснички агент, детаљи о уређају и верзије софтвера биће преузете.
Рањивост претраге на више локација би тада била искоришћена да би се добила НФТ имена мете, а нападач би затим повезао процурелу НФТ/јавну адресу новчаника са е-поштом или бројем телефона на који је веза првобитно послата.
Међутим, Импервин извештај наводи да је ОпенСеа решио проблем након што је пријављен и да тржиште више није било у опасности од таквих напада
Таинтед Паст
ОпенСеа се у прошлости суочавао са озбиљном забринутошћу у вези са безбедношћу платформе. У фебруару 2022. био је у средишту једног од највећих хакова у НФТ екосистему.
Током експлоатације, НФТ-ови у вредности од 1.7 милиона долара су украдени из новчаника корисника. Кршење је признао извршни директор ОпенСеа Девин Финзер.
Још једно ажурирање: у последњих неколико сати разговарали смо са десетинама људи, тимова и пројеката широм НФТ простора. https://t.co/fB5r3cMA1r
- Девин Финзер (дфинзер.етх) (@дфинзер) 20. фебруара 2022. године
За мање од три месеца, тржиште је поново погођено када је Дисцорд канал је компромитован. Хакери су објавили лажну вест о сарадњи на Јутјубу која је укључивала линк ка сајту за пхисхинг.
Утицај хакова натерао је ОпенСеа да предузме неке конкретне кораке да заштити своје кориснике. Прошлог месеца је увео а Грејс период од три сата током којих ће продавци бити спречени да прихвате понуде након наводне продаје.
Трговинска активност опада
У међувремену, ОпенСеа је забележио значајан пад трговачке активности на платформи од средине фебруара. Недељно трговање НФТ-ом је пало за 40% до времена за штампу, према подацима са Токен Терминала.
Као последица овога, тантијеме исплаћене ствараоцима су такође опадале. Недељне накнаде на страни понуде пале су за 40% у време писања овог текста, што би могло одвратити заинтересоване креаторе од изливања својих радова на тржишту.
Извор: Токен Терминал
ОпенСеа је био тешко погођен због замагљивање [БЛУР] олуја која је захватила екосистем НФТ тржишта. Према подацима Дуне Аналитицс-а, удео ОпенСеа-а у укупном обиму трговине на свим тржиштима смањен је на 26%.
Међутим, и даље је успео да задржи значајан део корисничке базе и укупан број продаје, са доминацијом од 62.8% и 51% респективно.
Извор: Дуне Аналитицс
Извор: хттпс://амбцрипто.цом/опенсеа-фикес-а-мајор-вулнерабилити-тхат-цоулд-хаве-леакед-иоур-идентити/