Laut einer vom Blockchain-Sicherheitsdienst PeckShield erstellten Tabelle haben OpenSea-Benutzer Berichten zufolge insgesamt 254 nicht fungible Token (NFTs) verloren. Die gestohlenen NFTs gehören zu bekannten Sammlungen, darunter dem Bored Ape Yacht Club.
Der Wert der gestohlenen NFTs wird auf rund 1.7 Millionen US-Dollar geschätzt und soll Berichten zufolge durch die Ausnutzung einer Flexibilität im Wyvern-Protokoll, dem Open-Source-Standard, der den meisten NFT-Smart-Verträgen zugrunde liegt, entstanden sein.
Der Angriff erfolgte, nachdem die Ziele der Hacker einen Teilvertrag unterzeichnet hatten, mit einer allgemeinen Autorisierung und großen Teilen, die durch ein Phishing-Schema leer gelassen wurden. Mit dieser Signatur schlossen die Angreifer den Vertrag mit einem Aufruf ihres eigenen Vertrags ab, der das Eigentum an den NFTs ohne Bezahlung übertrug.
Der genaue Angriffsvektor wurde noch nicht entdeckt. Davin Finzer, CEO von OpenSea, sagte, dass seine Website, Listing-Systeme und E-Mails nicht kompromittiert wurden, um zu dem Angriff zu führen.
- 2022
- 7
- Nach
- Analyse
- um
- Genehmigung
- Blockchain
- rufen Sie uns an!
- CEO
- Club
- Produktauswahl
- Vertrag
- Verträge
- CryptoCompare
- entdeckt
- Ausnutzen
- Flexibilität
- Allgemeines
- HTTPS
- Einschließlich
- grosse
- führen
- listing
- Markt
- Market Analysis
- Million
- vor allem warme
- NFT
- NFTs
- Nicht fungible Token
- Zahlung
- Phishing
- Protokoll
- berichten
- Said
- Sicherheitdienst
- smart
- Smart Contracts
- Kalkulationstabelle
- gestohlen
- Systeme und Techniken
- Durch
- Tokens
- Nutzer
- Wert
- Webseite
- ohne
