Secondo un foglio di calcolo compilato dal servizio di sicurezza blockchain PeckShield, gli utenti di OpenSea hanno perso un totale di 254 token non fungibili (NFT). Gli NFT rubati appartengono a collezioni ben note, tra cui il Bored Ape Yacht Club.
Si ritiene che il valore degli NFT rubati sia di circa $ 1.7 milioni e, secondo quanto riferito, è avvenuto attraverso un exploit di flessibilità nel protocollo Wyvern, lo standard open source alla base della maggior parte dei contratti intelligenti NFT.
L'attacco è avvenuto dopo che gli obiettivi degli hacker hanno firmato un contratto parziale, con un'autorizzazione generale e grandi porzioni lasciate in bianco a causa di uno schema di phishing. Con quella firma, gli aggressori hanno completato il contratto con una chiamata al proprio contratto, che ha trasferito la proprietà delle NFT senza pagamento.
L'esatto vettore di attacco non è stato ancora scoperto. Davin Finzer, CEO di OpenSea, ha affermato che il suo sito Web, i sistemi di elenco e le e-mail non sono stati compromessi per portare all'attacco.
- 2022
- 7
- Secondo
- .
- in giro
- autorizzazione
- blockchain
- chiamata
- ceo
- club
- collezioni
- contratto
- contratti
- CryptoCompare
- scoperto
- Sfruttare
- Flessibilità
- Generale
- HTTPS
- Compreso
- grandi
- portare
- annuncio
- Rappresentanza
- Analisi di mercato
- milione
- maggior parte
- NFT
- NFTs
- gettoni non fungibili
- Pagamento
- phishing
- protocollo
- rapporto
- Suddetto
- problemi di
- servizio
- smart
- Smart Contract
- Foglio di calcolo
- rubare
- SISTEMI DI TRATTAMENTO
- Attraverso
- Tokens
- utenti
- APPREZZIAMO
- Sito web
- senza
