มีรายงานว่าผู้ไม่หวังดีกำลังจำหน่ายชุดช่องโหว่ Zero-day ระดับความรุนแรงวิกฤตที่มุ่งเป้าไปที่ OpenSea ในราคา 100,000 ดอลลาร์สหรัฐฯ ในรูปแบบ Bitcoin หรือ Monero การประกาศขายดังกล่าวอ้างว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไขและยังไม่เป็นที่เปิดเผย ซึ่งสร้างความกังวลในชุมชน NFT ชุดช่องโหว่นี้ถูกกล่าวหาว่าใช้ประโยชน์จากข้อบกพร่องในตรรกะการตรวจสอบคำสั่ง (order validation logic) ของโปรโตคอล Seaport ของ OpenSea ซึ่งส่งผลกระทบต่อเครือข่าย Ethereum Mainnet, Polygon และ Blast ทำให้ผู้โจมตีสามารถโอน NFT มูลค่าสูงได้โดยไม่ต้องเสียค่า ETH และหลีกเลี่ยงการอนุมัติการซื้อขาย รวมถึงทำงานได้ทั้งกับรายการที่เปิดใช้งานและไม่ได้เปิดใช้งาน ผ่านช่องโหว่ Signature Malleability และการโจมตีข้ามคอลเลกชัน Dark Web Informer เป็นผู้พบเห็นการประกาศนี้ครั้งแรกบนฟอรัมแฮกเกอร์ใต้ดิน
Severity: วิกฤต
System Impact:
- OpenSea (แพลตฟอร์ม NFT)
- Seaport protocol (โปรโตคอลของ OpenSea)
- Ethereum Mainnet (เครือข่ายบล็อกเชน)
- Polygon (เครือข่ายบล็อกเชน)
- Blast networks (เครือข่ายบล็อกเชน)
- NFT community (ชุมชน NFT)
Technical Attack Steps:
- ผู้ไม่หวังดีเสนอขายชุดช่องโหว่ Zero-day สำหรับ OpenSea บนฟอรัมแฮกเกอร์ในราคา 100,000 USD (BTC/XMR)
- ชุดช่องโหว่นี้มุ่งเป้าไปที่จุดอ่อนในตรรกะการตรวจสอบคำสั่งของโปรโตคอล Seaport ของ OpenSea
- เครือข่ายที่ได้รับผลกระทบได้แก่ Ethereum Mainnet, Polygon และ Blast
- การโจมตีทำให้สามารถโอน NFT มูลค่าสูงได้โดยไม่ต้องเสียค่า ETH
- หลีกเลี่ยงการอนุมัติรายการซื้อขายปกติ
- ทำงานได้ทั้งกับรายการ NFT ที่เปิดใช้งานและไม่ได้เปิดใช้งาน
- ใช้เทคนิค Signature Malleability และการโจมตีข้ามคอลเลกชัน
- อ้างว่าสามารถดูดทรัพย์สินออกไปได้ทันทีโดยไม่ต้องมีการโต้ตอบจากผู้ใช้
Recommendations:
Short Term:
- ผู้ถือครอง NFT ควรถอนการอนุญาต (approvals) ทั้งหมดสำหรับ OpenSea ทันทีโดยใช้เครื่องมือเช่น Revoke.cash เพื่อป้องกันการโอนที่ไม่ได้รับอนุญาต
- ตรวจสอบรายการ NFT ของตนอย่างใกล้ชิดเพื่อหาความผิดปกติ
- หลีกเลี่ยงการโต้ตอบกับสัญญาอัจฉริยะที่น่าสงสัย (suspicious contracts) บนเครือข่ายที่ได้รับผลกระทบ
Long Term:
- ชุมชนและแพลตฟอร์ม NFT ควรเฝ้าระวังและป้องกันภัยคุกคาม Zero-day ที่มุ่งเป้าไปที่ NFT อย่างต่อเนื่อง
- บริษัทรักษาความปลอดภัยไซเบอร์ควรให้ความสำคัญกับการวิเคราะห์ช่องโหว่และภัยคุกคามในแพลตฟอร์ม DeFi NFT
Source: https://cybersecuritynews.com/opensea-0-day-exploit-chain/
Share this content: