مقدمة
في يوم 19 فبراير 2022 لاحظ مستخدمو Opensea بعض عمليات البيع والشراء الغريبة على المنصة واتضح فيما بعد بأنه مخترق استخدم عقود البلوكتشين الذكية للتزامن مع التحديث الجديد لهذه العقود مع شركة Opensea وسرقة ملايين الدولارات من NFTs، وقد تبين أن المخترق قد سرق بالفعل عدد كبير من NFTs والأكثر شهرة في العالم وأكثرها تكلفة من عدد مختلف من المستخدمين.
انواع NFT المسروقة
وتبين لاحقاً بأن NFTs المسروقة قد تضمنت:
4 Azukis, 2 Coolmans, 2 Doodles, 2 KaijuKings, 1 Mutant Ape Yacht Club (MAYC), 1 Cool Cat, and 1 Bored Ape Yacht Club (BAYC).
تفاصيل الاختراق على منصة Opensea
في البداية باع المخترق 7000 ألف دولار من NFTs التي سرقها، ارتفع هذا الرقم إلى 1.7 مليون دولار بعد عشرين دقيقة فقط، ولستمر الرقم بالارتفاع في الساعات التالية وإجمالا تم رصد عدد NFTs المسروقة 254 NFT في 3 ساعات تقريبا.
لم تكن حركة الاختراق هذه ناتجة عن استغلال عقد ذكي بمصدر مفتوح أو تم نشره مثلا لكن بدلاً من ذلك كان هذا الهجوم مقصود وتم الترصد له، يبدو أن المخترق قد استخدم عقدا مساعدا تم نشره قبل 30 يوم للاتصال بعقد ذكي تم نشره قبل أربع سنوات وهذا ما ساعد المخترق في سرقة كل هذه NFTs.
في تغريدة نشرت بعد نصف ساعة من ملاحظة المستخدمين بداية الاختراق، خرجت Opensea عن صمتها وأكدت الشائعات وقالت أن هذا الهجوم مترصد ونشأ خارج موقع Opensea الإلكتروني ونبهت الشركة المستخدمين على عدم النقر فوق أي روابط خارج الموقع الرسمي Opensea.
وبعد عدة ساعات ذهب الرئيس التنفيذي لشركة Opensea إلى تويتر لتوضيح ما حدث بالضبط قال وفقا للتحقيقات الداخلية كان هجوما مترصد وذكر أنه 32 مستخدم قد وقعوا أو وافقوا على عقود مزيفة من المخترق، ما زالت الشركة تبحث عن إجابات وقال “لسنا على علم بأي رسائل بريد إلكتروني احتيالية تم إرسالها للمستخدمين ولكن في الوقت الحالي لا نعرف أي موقع ويب كان يخدع مستخدمين opensea ليوافقوا على رسائل مضللة”.
ما الخطأ وما الذي يحدث مع Opensea؟
في بيان رسمي للشركة أعلنت فيه عن هذا التحديث، قالت الشركة أنها مصممة لإزالة كل قوائم طلبات البيع والشراء غير النشطة على المنصة. وقالت المنصة “سيضمن هذا التحديث الجديد إنهاء صلاحية القوائم القديمة غير النشطة على ايثيروم Ethereum بشكل آمن وتسمح بتقديم مميزات أمان جديدة في المستقبل” وبسبب هذا التحديث طلب من جميع مستخدمي Opensea نقل قوائم وأعمال NFT الخاصة بهم إلى العقود الذكية الجديدة.
في الايام القادمة نحن بحاجة انظمة حماية عالية على شبكات وعقود البلوكتشين وزيادة الوعي عند المستخدمين.