În urmă cu aproape 12 ore, piața lider NFT OpenSea a confirmat că echipa sa investighează un potențial exploat legat de contractele sale inteligente. Platforma a susținut că a fost atacată de o strategie de phishing care se pare că „a apărut în afara” site-ului său web.
Citire asemănătoare Cardano a dublat recompensa pentru hackerii pentru a descoperi vulnerabilități în blockchain-ul său
La acea vreme, utilizatorii au fost sfătuiți să evite deschiderea de link-uri în afara site-ului web principal al OpenSea. Platforma nu a publicat încă un raport complet despre situație, dar CEO-ul său, Devin Finzer stabilit că un actor rău a reușit să păcălească până la 32 de utilizatori să semneze o „sarcină utilă rău intenționată” și a fost capabil să fure „unele dintre NFT-urile lor”.
Se pare că atacatorul a folosit un e-mail standard și a copiat un mesaj trimis de piață utilizatorilor săi în ultimele săptămâni. Mesajul a fost o strategie înșelătoare de a ascunde comanda rău intenționată, destinatarul acesteia trebuind să-și migreze înregistrările înainte de 25 februarie.th prin continuare, utilizatorul a oferit atacatorului semnătura de încărcare utilă menționată mai sus.
Așa a reușit actorul rău să preia controlul asupra NFT-urilor utilizatorului și să le schimbe cu Wyvern Exchange, conform speculațiilor. Un schimb descentralizat care rulează pe Ethereum, Wyvern le permite oamenilor să tranzacționeze orice activ din această rețea fără intervenția unei terțe părți. Finzer a spus:
Important este că zvonurile că acesta a fost un hack de 200 de milioane de dolari sunt false. Atacatorul are 1.7 milioane de dolari ETH în portofel din vânzarea unora dintre NFT-urile furate.
Atacatorul a reușit să fure NFT-uri din diferite colecții, cum ar fi Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer și altele. Potrivit firmei de securitate SlowMist, hackerul a folosit protocolul descentralizat Tornado Cash pentru a încasa 1115 ETH.
Activitățile hackerilor https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (@SlowMist_Team) 20 Februarie 2022
Atacul ar fi putut deschide o nouă amenințare pentru investitorii NFT, așa cum stabilit după pseudonimul dezvoltator foobar:
O singură semnătură rău intenționată poate acoperi *toate* NFT-urile OpenSea aprobate. Nu este nevoie să semnați un ordin de vânzare individual pentru fiecare, așa cum sa presupus inițial. Așa se face că hackerul de astăzi a furat 10 Azuki, 8 mfers și 3 maimuțe mutante într-o singură tranzacție, cu un singur semn.
Atacatorul OpenSea poate fi descoperit
OpenSea, după cum sa menționat, încă nu a dezvăluit alte informații sau un raport oficial despre atacul de phishing. Cu toate acestea, un utilizator pseudonim a distribuit o diagramă, presupusă realizată de echipa de la OpenSea, în care a identificat un potențial suspect.
Sub numele de „Amir Soliman”, utilizatorul pseudonimului a cerut schimburilor de criptomonede Kraken și Coinbase să verifice eventualele informații KYC. Potrivit potențialelor dovezi prezentate de acest utilizator, hackerul a fost legat de aceste schimburi din cauza a 19 tranzacții mici în ETH efectuate pe platformele lor.
Diagrama actualizată – Se pare că OpenSea l-a etichetat pe Amir Soliman ca suspect...
- A fost rapid!! @krakensupport @CoinbaseSupport – verificați DM-urile, vă pot oferi copii PDF ale acestora, astfel încât să puteți revizui și hashurile tx. Legătura Coinbase este cea mai evidentă, dar există mai multe. pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 20 Februarie 2022
Natura acestor tranzacții sau identitatea unui suspect nu a fost încă confirmată de piața NFT. Între timp, orice informație trebuie luată cu sâmbure de sare și considerată speculație, dar s-ar părea că tranzacțiile au făcut parte din procesul de pregătire a atacului de phishing.
În ceea ce privește victimele acestui atac, cu excepția celor cărora le-au fost returnate NFT-urile, valoarea monetară a activelor lor ar putea fi restabilită, dar NFT-ul creat unic cu o potențială valoare sentimentală s-ar putea pierde pentru totdeauna.
Citire asemănătoare Datele arată că Bitfinex Hack s-a trezit cu cea mai mare aprovizionare de Bitcoin de peste 5 ani
În momentul scrierii, Ethereum (ETH) se tranzacționează la 2,633 USD, cu o pierdere de 4.73% pe graficul de 4 ore.
- 11
- 7
- Conform
- activităţi de
- aprobat
- activ
- Bunuri
- Bebelus
- înainte
- Bitcoin
- Bitfinex
- Bani gheata
- CEO
- Oraș
- coinbase
- colecții
- contracte
- ar putea
- cripto
- Schimburi Crypto
- descentralizată
- Schimbul descentralizat
- Dezvoltator
- Devin
- diferit
- în timpul
- ETH
- ethereum
- ethereum (ETH)
- ETHUSD
- Cu excepția
- schimb
- Platforme de tranzacţionare
- Exploata
- Firmă
- FOMO
- Complet
- Geneză
- hack
- hacker
- hackeri
- aici
- Ascunde
- Cum
- HTTPS
- Identitate
- individ
- informații
- Investitori
- IT
- Kraken
- KYC
- conducere
- înregistrări
- piaţă
- milion
- mai mult
- cele mai multe
- Natură
- reţea
- NFT
- NFT-uri
- oficial
- de deschidere
- Opensea
- comandă
- Altele
- oameni
- Phishing
- platformă
- Platforme
- presa
- proces
- protocol
- furniza
- prevăzut
- publica
- Citind
- raportează
- necesar
- revizuiască
- Zvonurile
- funcţionare
- Said
- securitate
- vinde
- comun
- mic
- inteligent
- Contracte inteligente
- So
- furat
- furate
- Strategie
- echipă
- terț
- timp
- azi
- comerţului
- meserii
- tranzacție
- Tranzacții
- stare de nervozitate
- TX
- descoperi
- utilizatorii
- valoare
- Vulnerabilitățile
- Portofel
- website
- fără
- ar
