Hacker haben wertvolle Gegenstände gestohlen Nicht-Fungible Token (NFTs) von opensea. Es scheint, dass die Hacker ein Upgrade von Opensea auf einen neuen Smart Contract ausgenutzt haben, indem sie einen Phishing-Angriff gestartet haben.
Opensea hat vor ein paar Tagen ein Upgrade herausgegeben und Benutzer aufgefordert, ihre Einträge zu migrieren. „In einer Woche, am Freitag, dem 1. Februar, um 2:25 Uhr ET, verfallen alle Einträge, die Sie nicht migriert haben. Wenn Sie das Migrationsfenster verpassen, können Sie alle abgelaufenen Einträge erneut auflisten, ohne dass zusätzliche Gebühren anfallen (einschließlich Gasgebühren).'
Aufgrund der kurzen Frist konnten Hacker die Upgrade-Benachrichtigung ausnutzen, die per E-Mail an alle Benutzer auf dem NFT-Marktplatz gesendet wurde.
Quelle: Twitter
Korrektur alter Opensea-Einträge
Das Upgrade soll alte Probleme lösen, die durch alte Einträge verursacht werden. Wenn ein Händler einen NFT zum Verkauf auf offener See anbietet, fallen für die Auflistung Gebühren an.
Nehmen wir ein Szenario, in dem der Händler einen NFT für 1 ETH auflistet und Gasgebühren gezahlt wurden. Wenn der Händler den NFT für 2 ETH erneut auflisten möchte, ermöglicht opensea die erneute Auflistung ohne zusätzliche Gasgebühren.
Allerdings wird die alte Notierung (1 ETH) nie wirklich aufgehoben. Um den alten Eintrag zu stornieren, fallen pro Eintrag Gasgebühren an. Da opendea eine Wiedereinstufung ohne Zahlung von Gasgebühren zulässt, ist die 50,000-Dollar-Notierung immer noch vorhanden, wenn NFTs, die derzeit einen Wert von über 20 US-Dollar haben, vor einem Jahr jemals für 20 US-Dollar zum Verkauf angeboten wurden.
Ein weiteres Problem besteht darin, dass bei einer Löschung des Listings eine Ausnutzung möglich ist Blockchain durch Frontrunning. Wenn ein alter Eintrag vom NFT-Besitzer manuell gelöscht wird, kann er im Block durch Bots ausgenutzt werden.
Wenn sich die Stornierung im Block befindet und noch bestätigt werden muss, kann sie ausgenutzt werden, indem der Verkauf im selben Block ausgeführt wird. Wenn beispielsweise ein NFT, der aktuell 50,000 US-Dollar wert ist, jemals für 10 US-Dollar gelistet wurde und der Eigentümer die Listung storniert, bevor es im Block bestätigt wird, können Hacker den Verkauf von 10 US-Dollar im selben Block durchführen, bevor es bestätigt wird („Frontrunning“). .
Das Upgrade von Opensea soll diese Probleme lösen, indem sichergestellt wird, dass alte Einträge ablaufen. Aufgrund der Kurzfristigkeit verwendeten Hacker jedoch a Phishing Angriff, um in böswilliger Absicht an die NFTs zu gelangen.
Der Opensea-Hack
In der E-Mail wurde die Umstellung auf den neuen Smart Contract angekündigt. Durch Klicken auf „Erste Schritte“ erteilte der Benutzer den Hackern, die das Konto der NFTs geleert haben, die Genehmigung.
Quelle: Etherscan
Dutzende NFT-Inhaber wurden Opfer des Phishing-Angriffs. Die Mutant Ape Yacht Club NFTs, Bored Apes (BAYC) und Azuki sind nur einige der NFTs, die jetzt im Besitz der Hacker sind.
BoredApeYachClub #1277, das zuletzt für 100 ETH (ca. 290,000 US-Dollar) verkauft wurde, gehört zu den NFTs, die bei dem Phishing-Angriff gestohlen wurden.
Opensea gab die folgende Erklärung ab: „Wir untersuchen aktiv Gerüchte über einen Exploit im Zusammenhang mit OpenSea-bezogenen Smart Contracts.“ Dies scheint ein Phishing-Angriff zu sein, der seinen Ursprung außerhalb der Website von OpenSea hat.'
Trotz der Aussage und der Verbreitung der Nachrichten werden NFTs zum Zeitpunkt des Verfassens dieses Artikels immer noch an die böswillige Adresse übertragen. Der Wert der gestohlenen NFTs wird auf über 1.6 Millionen US-Dollar geschätzt.
Hacker haben wertvolle Gegenstände gestohlen Nicht-Fungible Token (NFTs) von opensea. Es scheint, dass die Hacker ein Upgrade von Opensea auf einen neuen Smart Contract ausgenutzt haben, indem sie einen Phishing-Angriff gestartet haben.
Opensea hat vor ein paar Tagen ein Upgrade herausgegeben und Benutzer aufgefordert, ihre Einträge zu migrieren. „In einer Woche, am Freitag, dem 1. Februar, um 2:25 Uhr ET, verfallen alle Einträge, die Sie nicht migriert haben. Wenn Sie das Migrationsfenster verpassen, können Sie alle abgelaufenen Einträge erneut auflisten, ohne dass zusätzliche Gebühren anfallen (einschließlich Gasgebühren).'
Aufgrund der kurzen Frist konnten Hacker die Upgrade-Benachrichtigung ausnutzen, die per E-Mail an alle Benutzer auf dem NFT-Marktplatz gesendet wurde.
Quelle: Twitter
Korrektur alter Opensea-Einträge
Das Upgrade soll alte Probleme lösen, die durch alte Einträge verursacht werden. Wenn ein Händler einen NFT zum Verkauf auf offener See anbietet, fallen für die Auflistung Gebühren an.
Nehmen wir ein Szenario, in dem der Händler einen NFT für 1 ETH auflistet und Gasgebühren gezahlt wurden. Wenn der Händler den NFT für 2 ETH erneut auflisten möchte, ermöglicht opensea die erneute Auflistung ohne zusätzliche Gasgebühren.
Allerdings wird die alte Notierung (1 ETH) nie wirklich aufgehoben. Um den alten Eintrag zu stornieren, fallen pro Eintrag Gasgebühren an. Da opendea eine Wiedereinstufung ohne Zahlung von Gasgebühren zulässt, ist die 50,000-Dollar-Notierung immer noch vorhanden, wenn NFTs, die derzeit einen Wert von über 20 US-Dollar haben, vor einem Jahr jemals für 20 US-Dollar zum Verkauf angeboten wurden.
Ein weiteres Problem besteht darin, dass bei einer Löschung des Listings eine Ausnutzung möglich ist Blockchain durch Frontrunning. Wenn ein alter Eintrag vom NFT-Besitzer manuell gelöscht wird, kann er im Block durch Bots ausgenutzt werden.
Wenn sich die Stornierung im Block befindet und noch bestätigt werden muss, kann sie ausgenutzt werden, indem der Verkauf im selben Block ausgeführt wird. Wenn beispielsweise ein NFT, der aktuell 50,000 US-Dollar wert ist, jemals für 10 US-Dollar gelistet wurde und der Eigentümer die Listung storniert, bevor es im Block bestätigt wird, können Hacker den Verkauf von 10 US-Dollar im selben Block durchführen, bevor es bestätigt wird („Frontrunning“). .
Das Upgrade von Opensea soll diese Probleme lösen, indem sichergestellt wird, dass alte Einträge ablaufen. Aufgrund der Kurzfristigkeit verwendeten Hacker jedoch a Phishing Angriff, um in böswilliger Absicht an die NFTs zu gelangen.
Der Opensea-Hack
In der E-Mail wurde die Umstellung auf den neuen Smart Contract angekündigt. Durch Klicken auf „Erste Schritte“ erteilte der Benutzer den Hackern, die das Konto der NFTs geleert haben, die Genehmigung.
Quelle: Etherscan
Dutzende NFT-Inhaber wurden Opfer des Phishing-Angriffs. Die Mutant Ape Yacht Club NFTs, Bored Apes (BAYC) und Azuki sind nur einige der NFTs, die jetzt im Besitz der Hacker sind.
BoredApeYachClub #1277, das zuletzt für 100 ETH (ca. 290,000 US-Dollar) verkauft wurde, gehört zu den NFTs, die bei dem Phishing-Angriff gestohlen wurden.
Opensea gab die folgende Erklärung ab: „Wir untersuchen aktiv Gerüchte über einen Exploit im Zusammenhang mit OpenSea-bezogenen Smart Contracts.“ Dies scheint ein Phishing-Angriff zu sein, der seinen Ursprung außerhalb der Website von OpenSea hat.'
Trotz der Aussage und der Verbreitung der Nachrichten werden NFTs zum Zeitpunkt des Verfassens dieses Artikels immer noch an die böswillige Adresse übertragen. Der Wert der gestohlenen NFTs wird auf über 1.6 Millionen US-Dollar geschätzt.
- 000
- 100
- 2021
- Konto
- Zusätzliche
- Adresse
- Alle
- Zulassen
- unter
- angekündigt
- Genehmigung
- Bevor
- Sein
- Bots
- verursacht
- berechnen
- Club
- Vertrag
- Verträge
- Paar
- nach unten
- ETH
- Beispiel
- Ausnutzen
- Honorare
- Folgende
- Freitag
- GAS
- Gasgebühren
- hacken
- Hacker
- hoch
- Inhaber
- Ultraschall
- HTTPS
- Einschließlich
- Probleme
- IT
- listing
- Liste
- Listen
- Marktplatz
- Million
- News
- NFT
- NFTs
- Benachrichtigung
- OpenSea
- Auftrag
- Eigentümer
- Phishing
- Gegenwart
- falls angefordert
- Gerüchte
- Salz
- Short
- smart
- Smart-Vertrag
- Smart Contracts
- verkauft
- LÖSEN
- begonnen
- Erklärung
- Tisch
- gestohlen
- Der Block
- Zeit
- Händler
- Aktualisierung
- Nutzer
- geschätzt
- Webseite
- Woche
- Wünsche
- ohne
- wert
- Schreiben
- Jahr