Los piratas informáticos robaron objetos de gran valor Tokens no fungibles (NFT) desde mar abierto. Parece que los piratas informáticos explotaron una actualización de opensea a un nuevo contrato inteligente al comenzar un ataque de phishing.
Opensea emitió una actualización hace un par de días, solicitando a los usuarios que migraran sus listados. 'En 1 semana, a las 2 p. m. ET del viernes 25 de febrero, caducará cualquier lista que no haya migrado. Si pierde la ventana de migración, podrá volver a publicar cualquier lista vencida sin incurrir en tarifas adicionales (incluidas las tarifas de gasolina).'
Debido a la breve notificación, permitió a los piratas informáticos explotar la notificación de actualización que se envió por correo electrónico a todos los usuarios en el mercado de NFT.
fuente: Twitter
Corrección de listados antiguos de Opensea
La actualización está destinada a resolver problemas antiguos causados por listados antiguos. Si un comerciante enumera un NFT para la venta en gas en alta mar, se requieren tarifas para el listado.
Tomemos un escenario en el que el comerciante enumera un NFT por 1 ETH, se pagaron las tarifas de gas. Cuando el comerciante desea volver a cotizar el NFT por 2 ETH, opensea permite que se vuelva a cotizar sin un cargo adicional de tarifas de gas.
Sin embargo, la lista anterior (1 ETH) nunca se cancela realmente. Para cancelar la lista anterior, se requieren tarifas de gas por lista. Como opendea permite volver a cotizar sin pagar tarifas de gas, si los NFT que actualmente tienen un valor de más de $ 50,000 se pusieron a la venta a $ 20 hace un año, la cotización de $ 20 todavía está presente.
Otra preocupación es que cuando se cancela la lista puede explotarse en el blockchain por adelantado. Cuando el propietario de NFT cancela manualmente una lista anterior, se puede explotar en el bloque a través de bots.
Cuando la cancelación está en el bloque y aún no se ha confirmado, se puede aprovechar ejecutando la venta en el mismo bloque. Por ejemplo, si un NFT que actualmente tiene un valor de $ 50,000 alguna vez se incluyó en $ 10 y el propietario cancela el listado, antes de que se confirme en el bloque, los piratas informáticos pueden ejecutar la venta de $ 10 en el mismo bloque antes de que se confirme ('frontrunning') .
La actualización de Opensea está destinada a abordar estos problemas al garantizar que las listas antiguas caduquen. Sin embargo, debido al corto aviso, los piratas informáticos utilizaron un suplantación de identidad ataque para obtener maliciosamente los NFT.
El truco de mar abierto
El correo electrónico anunció la migración al nuevo contrato inteligente. Al hacer clic en 'Comenzar', el usuario otorgó autorización a los piratas informáticos que vaciaron la cuenta de los NFT.
fuente: etherscan
Docenas de titulares de NFT fueron víctimas del ataque de phishing. Los NFT del club de yates de simios mutantes, los simios aburridos (BAYC) y Azuki son solo algunos de los NFT que ahora son propiedad de los piratas informáticos.
BoredApeYachClub #1277 que se vendió por última vez por 100 ETH (aproximadamente $290,000 XNUMX) se encuentra entre los NFT que fueron robados en el ataque de phishing.
Opensea emitió la siguiente declaración: 'Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea.'
A pesar de la declaración y la circulación de las noticias, los NFT aún se están transfiriendo a la dirección maliciosa en el momento de escribir este artículo. Se estima que el valor de los NFT robados supera los 1.6 millones de dólares.
Los piratas informáticos robaron objetos de gran valor Tokens no fungibles (NFT) desde mar abierto. Parece que los piratas informáticos explotaron una actualización de opensea a un nuevo contrato inteligente al comenzar un ataque de phishing.
Opensea emitió una actualización hace un par de días, solicitando a los usuarios que migraran sus listados. 'En 1 semana, a las 2 p. m. ET del viernes 25 de febrero, caducará cualquier lista que no haya migrado. Si pierde la ventana de migración, podrá volver a publicar cualquier lista vencida sin incurrir en tarifas adicionales (incluidas las tarifas de gasolina).'
Debido a la breve notificación, permitió a los piratas informáticos explotar la notificación de actualización que se envió por correo electrónico a todos los usuarios en el mercado de NFT.
fuente: Twitter
Corrección de listados antiguos de Opensea
La actualización está destinada a resolver problemas antiguos causados por listados antiguos. Si un comerciante enumera un NFT para la venta en gas en alta mar, se requieren tarifas para el listado.
Tomemos un escenario en el que el comerciante enumera un NFT por 1 ETH, se pagaron las tarifas de gas. Cuando el comerciante desea volver a cotizar el NFT por 2 ETH, opensea permite que se vuelva a cotizar sin un cargo adicional de tarifas de gas.
Sin embargo, la lista anterior (1 ETH) nunca se cancela realmente. Para cancelar la lista anterior, se requieren tarifas de gas por lista. Como opendea permite volver a cotizar sin pagar tarifas de gas, si los NFT que actualmente tienen un valor de más de $ 50,000 se pusieron a la venta a $ 20 hace un año, la cotización de $ 20 todavía está presente.
Otra preocupación es que cuando se cancela la lista puede explotarse en el blockchain por adelantado. Cuando el propietario de NFT cancela manualmente una lista anterior, se puede explotar en el bloque a través de bots.
Cuando la cancelación está en el bloque y aún no se ha confirmado, se puede aprovechar ejecutando la venta en el mismo bloque. Por ejemplo, si un NFT que actualmente tiene un valor de $ 50,000 alguna vez se incluyó en $ 10 y el propietario cancela el listado, antes de que se confirme en el bloque, los piratas informáticos pueden ejecutar la venta de $ 10 en el mismo bloque antes de que se confirme ('frontrunning') .
La actualización de Opensea está destinada a abordar estos problemas al garantizar que las listas antiguas caduquen. Sin embargo, debido al corto aviso, los piratas informáticos utilizaron un suplantación de identidad ataque para obtener maliciosamente los NFT.
El truco de mar abierto
El correo electrónico anunció la migración al nuevo contrato inteligente. Al hacer clic en 'Comenzar', el usuario otorgó autorización a los piratas informáticos que vaciaron la cuenta de los NFT.
fuente: etherscan
Docenas de titulares de NFT fueron víctimas del ataque de phishing. Los NFT del club de yates de simios mutantes, los simios aburridos (BAYC) y Azuki son solo algunos de los NFT que ahora son propiedad de los piratas informáticos.
BoredApeYachClub #1277 que se vendió por última vez por 100 ETH (aproximadamente $290,000 XNUMX) se encuentra entre los NFT que fueron robados en el ataque de phishing.
Opensea emitió la siguiente declaración: 'Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea.'
A pesar de la declaración y la circulación de las noticias, los NFT aún se están transfiriendo a la dirección maliciosa en el momento de escribir este artículo. Se estima que el valor de los NFT robados supera los 1.6 millones de dólares.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://www.financemagnates.com/cryptocurrency/opensea-hack-dozens-of-nfts-stole-via-a-phishing-attack/
- 000
- 100
- 2021
- Mi Cuenta
- Adicionales
- dirección
- Todos
- Permitir
- entre
- anunció
- autorización
- antes
- "Ser"
- los robots
- causado
- CHARGE
- club
- contrato
- contratos
- Parejas
- DE INSCRIPCIÓN
- ETH
- ejemplo
- Explotar
- Costes
- siguiendo
- Viernes
- GAS
- tarifas de gas
- corte
- los piratas informáticos
- altamente
- titulares
- Cómo
- HTTPS
- Incluye
- cuestiones
- IT
- listado
- Propiedades
- Listas
- mercado
- millones
- noticias
- NFT
- NFTs
- .
- OpenSea
- solicite
- propietario
- suplantación de identidad
- presente
- Requisitos
- Rumores
- Venta
- En Corto
- inteligente
- contrato inteligente
- Contratos Inteligentes
- vendido
- RESOLVER
- fundó
- Posicionamiento
- estola
- robada
- El bloque
- equipo
- traders
- Actualizar
- usuarios
- valorado
- Página web
- semana
- deseos
- sin
- valor
- la escritura
- año