شرکت امنیت سایبری ایمپروا (Imperva) یک آسیبپذیری بزرگ را در بازار NFT محبوب اوپن سی (OpenSea) شناسایی کرد که در صورت سوء استفاده به مهاجم اجازه میداد تا هویت کاربران در این پلتفرم را به دست آورد. به گفته ایمپروا، پیکربندی نادرست لایبرری iFrame-resizer مورد استفاده توسط اوپن سی دلیل اصلی این آسیبپذیری بود.
ایمپروا با ارائه جزئیات بیشتر در مورد مکانیسم سواستفاده برای این مشکل، اظهار داشت که مهاجم لینکی را از طریق ایمیل یا پیامک ارسال میکند. اگر قربانی روی لینک کلیک کند، اطلاعات حیاتی مانند آدرس IP هدف، سیستم عامل کاربر، جزئیات دستگاه و نسخههای نرم افزار به دست میآید. سپس از آسیبپذیری جستجوی بینسایتی برای دریافت نامهای NFT هدف مورد سوء استفاده قرار میگیرد و مهاجم آدرس کیف پول NFT عمومی لو رفته را با ایمیل یا شماره تلفنی که لینک ابتدا به آن ارسال شده است مرتبط میکند. با این حال، گزارش ایمپروا اشاره کرد که اوپن سی پس از گزارش، این مشکل را برطرف کرده است و بازار دیگر در معرض خطر چنین حملاتی قرار ندارد.
- بیشتر بخوانید: اوپن سی از شبکه نوا آربیتروم پشتیبانی میکند
اوپن سی در گذشته با نگرانیهای جدی در مورد امنیت پلتفرم خود روبرو بوده است. این بازار NFT در فوریه 2022، در مرکز یکی از بزرگترین هکها در اکوسیستم NFT قرار گرفت. در طی این اکسپلویت، 1.7 میلیون دلار NFT از کیف پول کاربران به سرقت رفت. این نقض توسط دوین فینزر، مدیر عامل اوپن سی تایید شد.
فعالیت معاملاتی اوپن سی کاهش مییابد
در همین حال، اوپن سی از اواسط فوریه شاهد کاهش قابل توجهی در فعالیت معاملاتی این پلتفرم بود. طبق داده های توکن ترمینال، معاملات هفتگی NFT تا زمان انتشار مقاله 40 درصد سقوط کرد. در نتیجه این امر، حق امتیاز پرداختی به سازندگان نیز کاهش یافت. هزینه های هفتگی طرف عرضه در زمان نگارش مقاله 40 درصد کاهش یافت که می تواند سازندگان علاقه مند را از انتشار آثارشان در این بازار منصرف کند. اوپن سی به دلیل طوفان بلور [BLUR] که اکوسیستم بازار NFT را درنوردیده بود، به شدت آسیب دیده بود. طبق داده های دون آنالیتیکس، سهم اوپن سی در کل حجم معاملات در تمام بازارها به 26٪ کاهش یافت. با این حال، همچنان توانست بخش قابل توجهی از پایگاه کاربران و تعداد کل فروش را با تسلط به ترتیب 62.8% و 51% حفظ کند.
