نفى المؤسس المشارك والرئيس التنفيذي لشركة أوبن سي (Opensea)، ديفن فاينزر (Devin Finzer)، الشائعات التي تُفيد بأن منصة الرموز غير القابلة للاستبدال (NFT) الأشهر في العالم، قد تم اختراقها وأن المهاجمين قد سرقوا 200 مليون دولار. وفقاً لفينزر، أظهر تحقيق أن المهاجم لديه ما قيمته 1.7 مليون دولار من الإيثريوم في محفظته من خلال الاستفادة من مخطط التصيد الاحتيالي.
المهاجم أعاد بعض عناصر الـ NFT المسروقة
نفى ديفن فينزر (Devin Finzer)، المؤسس المشارك والرئيس التنفيذي لشركة Opensea، التقارير والأخبار التي أفادت بأن سوق الـ (NFT) قد تم اختراقه. وبدلاً من ذلك، وصف فينزر حادثة القرصنة المزعومة بأنها “هجوم تصيد” (بالانكليزية: phishing attack)، ويصر على عدم ارتباطه بموقع (Opensea) على الويب. وعلى الرغم من إنكاره هذا، إلا أنه اعترف بأن بعضاً من أكثر من 30 مستخدماً “قاموا بالتوقيع على ملفات تحميل خبيثة (malicious payload) من مهاجم”، وقد تمت سرقة الرموز الغير قابلة للاستبدال (NFT) الخاصة بهم.
وبينما لم يذكر فاينزر القيمة المُقدرة لـ الـ NFTs المسروقة، اقترح أحد مستخدمي تويتر المهتم بهذا المجال، والذي يُدعى السيد Whale في تغريدة، نشرها بعد ساعات قليلة من عملية الاختراق، أن: “أكثر من 200 مليون دولار [فُقدت] بالفعل”. بينما رفض مستخدم آخر يُدعى جاكوب كينغ تصريحات فاينزر وادعاءات “هجوم التصيد الاحتيالي” التي دافعت شركة Opensea بها عن نفسها؛ وادعى جاكوب أن “عيباً في الكود البرمجي أدى إلى واحدة من أكبر عمليات استغلال الـ NFT في التاريخ”.
#OpenSea is now lying and claiming the exploit was actually just phishing emails people were receiving.
This is 100% not true, but rather a flaw in their code which led to one of the largest #NFT exploits in history. pic.twitter.com/qGRq0MaFT1
— Jacob King (@JacobOracle) February 20, 2022
ومع ذلك، في موضوع آخر على تويتر نُشر في 20 فبراير، يدحض السيد فاينزر (Finzer) هذه الادعاءات؛ حيث قال إن التحقيق أظهر، في الواقع، أن المهاجمين أعادوا بعضاً من NFTs؛ وشرح:
“لا يبدو أن الهجوم نشط في هذه المرحلة – لم نشاهد أي نشاط ضار من حساب المهاجم خلال ساعتين، وقد تم إرجاع بعض الـ NFTs”
زعم فاينزر أيضاً أن فريق Opensea لم يكن على علم بأي رسائل بريد إلكتروني تصيدية تم إرسالها إلى المستخدمين مؤخراً. وقال الرئيس التنفيذي في الوقت الذي نشر سلسلة الرسائل، فريقنا لم يحدد بعد موقع الويب الذي كان “يخدع المستخدمين لتوقيع الرسائل بشكل ضار”.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
تبلغ قيمة محفظة المهاجمين 1.7 مليون دولار من الإيثيريوم
ولدعم نتائج تحقيق Opensea أيضاً، أشار الرئيس التنفيذي إلى سياق أكثر تقنية لما حدث والذي شاركه مستخدم آخر على Twitter Neso.
أنهى فينزر موضوعه برفض الشائعات التي أشارت إلى أن هذا كان اختراقًا بقيمة 200 مليون دولار. وفقًا له ، قرر فريق Opensea أن “المهاجم لديه 1.7 مليون دولار من ETH في محفظته من بيع بعض NFTs المسروقة.”
وفي الوقت نفسه ، في موضوع آخر ، قال فينزر بعد أن تواصل فريقه مع “عشرات” الأشخاص والفرق عبر مساحة NFT ، وهو واثق من أن هذا كان هجوم تصيد احتيالي. وأضاف أن Opensea تعمل الآن بنشاط “مع المستخدمين الذين سُرقت عناصرهم لتضييق نطاق مجموعة من المواقع الشائعة التي تفاعلوا معها والتي قد تكون مسؤولة عن التوقيعات الخبيثة.”