Hackerii au furat sute de NFT-uri de pe opensea

OpenSea-NFT

Duminică seara, panica și-a făcut loc pe OpenSea după cineva a reușit să fure sute de NFT-uri în valoare de milioane de dolari printr-un atac de tip phishing. Este vorba despre un total de 254 de token-uri furate din portofelele digitale ale „foștilor” proprietari. Atacatorii au vândut la rândul lor acele NFT-uri pentru circa 641 Ethereum (la momentul atacului), ceea ce echivalează cu o pagubă de 1.7 milioane de dolari suferită de utilizatorii OpenSea.

NFT-URI FURATE

NFT-urile furate sunt mențioate într-un spreadsheet alcătuit de PeckShield. Președintele și cofondatorul OpenSea, Devin Finzer, a postat pe Twitter veștile. Tehnic vorbind, atacul de tip phishing nu a țintit platforma propriu-zisă, ci a fost vorba mai degrabă de echivalentul acelei metode clasice în care accesezi link-uri dubioase și-ți introduci datele, doar că ajustat pentru NFT-uri…

OpenSea este la fel de vulnerabil ca restul platformelor

Din câte se pare, atacul s-a realizat prin exploatarea Protocolului Wyvern, mijlocul prin care sunt „semnate” contractele smart privind achiziționarea și deținerea de NFT-uri prin majoritatea platformelor, deci inclusiv OpenSea. Jaful s-a realizat în două etape; în primă fază, victimele semnau un contract parțial, care conținea multe blank-uri. Apoi, odată ce au obținut semnătura utilizatorilor, hackerii completau restul contractului, iar asta transfera token-urile în contul lor fără a trimite niciun ban.

#zonait

Stefan Mirea

1 thought on “Hackerii au furat sute de NFT-uri de pe opensea”

  1. Pingback: Ce este un NFT si cu ce ajuta - Artemir

Comments are closed.