Pengguna OpenSea dilaporkan telah kehilangan total 254 non-fungible token (NFT), menurut spreadsheet yang disusun oleh layanan keamanan blockchain PeckShield. NFT yang dicuri milik koleksi terkenal, termasuk Bored Ape Yacht Club.
Nilai NFT yang dicuri diyakini sekitar $1.7 juta dan dilaporkan terjadi melalui eksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT.
Serangan terjadi setelah target peretas menandatangani kontrak parsial, dengan otorisasi umum dan sebagian besar dibiarkan kosong melalui skema phishing. Dengan tanda tangan itu, penyerang menyelesaikan kontrak dengan panggilan ke kontrak mereka sendiri, yang mengalihkan kepemilikan NFT tanpa pembayaran.
Vektor serangan yang tepat belum ditemukan. Davin Finzer, CEO OpenSea, mengatakan bahwa situs web, sistem daftar, dan emailnya tidak dikompromikan untuk mengarah pada serangan itu.
- 2022
- 7
- Menurut
- analisis
- sekitar
- otorisasi
- blockchain
- panggilan
- ceo
- klub
- koleksi
- kontrak
- kontrak
- CryptoCompare
- ditemukan
- Mengeksploitasi
- keluwesan
- Umum
- HTTPS
- Termasuk
- besar
- memimpin
- daftar
- Pasar
- Analisis Pasar
- juta
- paling
- NFT
- NFT
- token non-sepadan
- pembayaran
- Phishing
- protokol
- melaporkan
- Tersebut
- keamanan
- layanan
- pintar
- Kontrak Cerdas
- Spreadsheet
- dicuri
- sistem
- Melalui
- Token
- Pengguna
- nilai
- Situs Web
- tanpa
