خطأ في منصة OpenSea سمح للهاكرز من شراء NFTs أقل 10 مرات من سعرها الحقيقي
في ظل النزول الحاد الذي شهده سوق العملات الرقمية في الآونة الأخيرة، استفاق أصحاب NFTs على خطأ في منصة OpenSea الذي كبّدتهم خسائر فادحة. شهدت هذه المنصة وقوع خطأً مكّن البعض من انتهاز الفرصة. وقاموا بشراء مقتنيات NFTs لمشاريع مشهورة ذات قيمة عالية، أقل من قيمتها السوقية بعشر مرات. على إثر ذلك، تكبد الملاّك الأصليون لتلك الأصول خسائر مالية قدّرت بمئات الآلاف من الدولارات. في المقابل أرباح بمئات الألاف للأشخاص اللذين استغلوا تلك الثغرة.
وفقًا لـ CoinDesk، أن هذا الخطأ تم رصده في وقت مبكر بتاريخ 31 ديسمبر 2021. لكن تم استغلاله على نطاق أوسع هذا الأسبوع. بحيث في نطاق زمني ممتد إلى 12 ساعة فقط، تم استغلاله بشراء NFTs باسعار أقل عن قيمتها الحقيقة التي فاقت 1 مليون دولار.
أحد NFTs التابع لمشروع Bored Ape Yacht Club يحمل الرقم #9991، تم شراؤه قبل يومين باستغلال تلك الثغرة مقابل 0.77 ETH. وسرعان ما أعيد بيعها في نفس اليوم مقابل 84.2 ETH. بعملية حسابية بسيطة، نستنتج أن الهاكر حقق 190.000$ دولار ربح صافي. إضافة إلى أن نفس عنوان الايثريوم الخاص بالهاكر، توصل بأكثر من 400 ETH من منصة OpenSea داخل نفس فترة الـ 12 ساعة. بعد خمس ساعات، تم إرسال ذلك المبلغ من ايثيريوم من خلال بلوكشين Tornado Cash – وهو عن خدمة ” خلط ” تُستخدم لمنع تتبع عمليات تحويل الأموال داخل البلوكشين.
GUYS WHY DID MY APE JUST SELL FOR .77??????
— TBALLER.eth (@T_BALLER6) January 24, 2022
لمن لا يعرف ما هو NFTs؟ هي أصول رقمية مسجّلة على شبكة البلوكشين، تمثل ملكية حصرية لصاحبها. وهي تشمل العناصر الافتراضية أو المادية على حد سواء. أما سوق OpenSea، تعتبر أكبر أسواق NFTs وأشهرها على الإطلاق.
مشاريع NFTs التي تأثرت من خطأ في منصة OpenSea
هذه أهم المشاريع التي تم استغلالها من طرف المستغلّين للخطأ، لأنها مشاريع ذات قيمة معنوية عالية إضافة لقيمتها السوقية الضخمة. في الصورة عملية شراء NFT #9991 لمشروع Bored Ape Yacht Club.
كيف استغل المتسللون خطأ في منصة OpenSea
الخطأ ناتج عن عدم تطابق بين معلومات العقد الذكي الخاص بالأصل NFT والمعلومات المتوفرة على واجهة المستخدم لمنصة OpenSea. بشكل ملخّص، يقوم المستغلّون من الاستفادة من العقود الذكية القديمة التي لا تزال موجودة على شبكة بلوكشين الايثيريوم رغم أنها غير متاحة في واجهة العرض الخاصة بمنصة OpenSea.
عند سؤاله عن الخطأ من طرف موقع CoinDesk، أكد مسؤول منصة OpenSea على تطبيق Discord أنه “إذا كان لديك قائمة مدرجة مفتوحة لم تقم بإلغائها أبدًا، أو لم تنتهِ صلاحيتها، فإنها لا تزال موجودة”.
كيف تتم عملية البيع والشراء داخل منصة OpenSea
يقوم مستعملو منصة OpenSea، ببيع NFTs من خلال تعيين “سعر إدراج” ليراها المشترون المحتملون. إذا قبل أي مشتري بالسعر المحدد من طرف البائع، يقوم عقد ذكي على البلوكشين بتحويل NFT إليه تلقائيًا. إذا أراد المالك الجديد إعادة إدراج NFT مقابل سعر بيع أعلى من الأول، فإن الطريقة الصحيحة للقيام بذلك هي إلغاء الإدراج الأول. هذه العملية تكلف “رسوم الغاز” مرتفعة، قد تتجاوز عشرات إلى مئات الدولارات. يتجنب بعض المستخدمون هذا المشكل عن طريق إرسال NFT إلى محفظة أخرى، ثم إعادتها مرة أخرى إلى المحفظة الأصلية.
قد يبدو أن طريقة تحويل NFT عبر عدة محافظ، تزيله من القائمة ولن تكون المعلومات في الواجهة الأمامية لـمنصة OpenSea متاحة. لكن القائمة الأصلية تظل موجودة على البلوكشين، ويمكن العثور عليها من خلال OpenSea API. وهذا الأمر الذي قام باستغلاله البعض في الأيام الأخيرة.
لغاية كتابة هذا الخبر، لم تردّ منصة OpenSea على هذا الخطأ الذي وقع في منصتها. الجميع بما فيهم المتضررون، ينتظرون ردّ الشركة. وأن تشرح كيف لهم كيف وقع هذا الخطأ، وكيف تمت عمليات البيع دون إبلاغ المالكين وموافقتهم على الثمن.
شهد سوق الرموز غير القابلة للاستبدال نموا سريعا وشعبية كبيرة في سنة 2021، لكن بمشاكل وثغرات قاتلة مثل هاته يمكن أن تكون عائقا في ارتفاع اسعار NFTs مستقبلا ومواصلة هذا السوق في النمو. أصبح تطوير الأسواق والمنصات الخاصة بسوق NFTs ضرورة ملحة. بحيث يلزم ظهور العديد من الشركات على الساحة لتطوير منصات NFTs أكثر مثل منصة LooksRare، التي سطع نجمها مؤخرا والتي قد تستغل تراجع منصة OpenSea إن تكررت مثل هذه الثغرات بها