A PeckShield blokklánc biztonsági szolgálat által összeállított táblázat szerint az OpenSea felhasználók összesen 254 nem helyettesíthető tokent (NFT) veszítettek el. Az ellopott NFT-k jól ismert gyűjteményekhez tartoznak, köztük a Bored Ape Yacht Clubhoz.
Az ellopott NFT-k értéke becslések szerint körülbelül 1.7 millió dollár, és a jelentések szerint a Wyvern Protocol, a legtöbb NFT intelligens szerződés alapjául szolgáló nyílt forráskódú szabvány rugalmasságának kihasználása révén történt.
A támadás azután történt, hogy a hackerek célpontjai részleges szerződést írtak alá, általános felhatalmazással, és nagy részek üresen maradtak egy adathalász rendszer révén. Ezzel az aláírással a támadók kiegészítették a szerződést saját szerződésük felhívásával, amely fizetés nélkül átruházta az NFT-k tulajdonjogát.
A pontos támadás vektorát még nem fedezték fel. Davin Finzer, az OpenSea vezérigazgatója elmondta, hogy webhelye, listázási rendszerei és e-mailjei nem kerültek veszélybe a támadás miatt.
- 2022
- 7
- Szerint
- elemzés
- körül
- meghatalmazás
- blockchain
- hívás
- vezérigazgató
- klub
- gyűjtemény
- szerződés
- szerződések
- CryptoCompare
- felfedezett
- Exploit
- Rugalmasság
- általános
- HTTPS
- Beleértve
- nagy
- vezet
- felsorolás
- piacára
- Piacelemzés
- millió
- a legtöbb
- NFT
- NFT
- nem helyettesíthető tokenek
- fizetés
- Adathalászat
- protokoll
- jelentést
- Mondott
- biztonság
- szolgáltatás
- okos
- Intelligens szerződések
- táblázatkezelő
- lopott
- Systems
- Keresztül
- tokenek
- Felhasználók
- érték
- weboldal
- nélkül