Duminică seara, panica și-a făcut loc pe OpenSea după cineva a reușit să fure sute de NFT-uri în valoare de milioane de dolari printr-un atac de tip phishing. Este vorba despre un total de 254 de token-uri furate din portofelele digitale ale „foștilor” proprietari. Atacatorii au vândut la rândul lor acele NFT-uri pentru circa 641 Ethereum (la momentul atacului), ceea ce echivalează cu o pagubă de 1.7 milioane de dolari suferită de utilizatorii OpenSea.
NFT-URI FURATE
NFT-urile furate sunt mențioate într-un spreadsheet alcătuit de PeckShield. Președintele și cofondatorul OpenSea, Devin Finzer, a postat pe Twitter veștile. Tehnic vorbind, atacul de tip phishing nu a țintit platforma propriu-zisă, ci a fost vorba mai degrabă de echivalentul acelei metode clasice în care accesezi link-uri dubioase și-ți introduci datele, doar că ajustat pentru NFT-uri…
OpenSea este la fel de vulnerabil ca restul platformelor
Din câte se pare, atacul s-a realizat prin exploatarea Protocolului Wyvern, mijlocul prin care sunt „semnate” contractele smart privind achiziționarea și deținerea de NFT-uri prin majoritatea platformelor, deci inclusiv OpenSea. Jaful s-a realizat în două etape; în primă fază, victimele semnau un contract parțial, care conținea multe blank-uri. Apoi, odată ce au obținut semnătura utilizatorilor, hackerii completau restul contractului, iar asta transfera token-urile în contul lor fără a trimite niciun ban.
#zonait
Pingback: Ce este un NFT si cu ce ajuta - Artemir