OpenSea-brukere har angivelig mistet totalt 254 ikke-fungible tokens (NFT), ifølge et regneark satt sammen av blokkjedesikkerhetstjenesten PeckShield. De stjålne NFT-ene tilhører kjente samlinger, inkludert Bored Ape Yacht Club.
Verdien av de stjålne NFT-ene antas å være på rundt 1.7 millioner dollar og skal ha skjedd gjennom en utnyttelse av fleksibiliteten i Wyvern-protokollen, åpen kildekode-standarden som ligger til grunn for de fleste smarte NFT-kontrakter.
Angrepet skjedde etter at hackernes mål signerte en delkontrakt, med en generell autorisasjon og store deler ble stående tomme gjennom en phishing-ordning. Med den signaturen fullførte angripere kontrakten med en oppfordring til sin egen kontrakt, som overførte eierskapet til NFT-ene uten betaling.
Den eksakte angrepsvektoren er ennå ikke oppdaget. Davin Finzer, OpenSeas administrerende direktør, sa at nettstedet, listesystemer og e-poster ikke ble kompromittert for å føre til angrepet.
- 2022
- 7
- Ifølge
- analyse
- rundt
- autorisasjon
- blockchain
- ring
- konsernsjef
- klubb
- samlinger
- kontrakt
- kontrakter
- CryptoCompare
- oppdaget
- Exploit
- fleksibilitet
- general
- HTTPS
- Inkludert
- stor
- føre
- oppføring
- marked
- Markedsanalyse
- millioner
- mest
- NFT
- NFT-er
- ikke-fungible symboler
- betaling
- phishing
- protokollen
- rapporterer
- Sa
- sikkerhet
- tjeneste
- Smart
- Smarte kontrakter
- regneark
- stjålet
- Systemer
- Gjennom
- tokens
- Brukere
- verdi
- Nettsted
- uten