Zgodnie z arkuszem kalkulacyjnym skompilowanym przez usługę bezpieczeństwa blockchain PeckShield, użytkownicy OpenSea podobno stracili łącznie 254 niewymienne tokeny (NFT). Skradzione NFT należą do znanych kolekcji, w tym do Bored Ape Yacht Club.
Szacuje się, że wartość skradzionych NFT wynosi około 1.7 miliona dolarów i podobno nastąpiło to dzięki wykorzystaniu elastyczności protokołu Wyvern, standardu open source, na którym opiera się większość inteligentnych kontraktów NFT.
Atak nastąpił po tym, jak cele hakerów podpisały częściową umowę z ogólną autoryzacją, a duże fragmenty pozostawiono puste w ramach programu phishingowego. Tym podpisem napastnicy uzupełnili umowę wezwaniem do własnej umowy, która przeniosła własność NFT bez zapłaty.
Dokładny wektor ataku nie został jeszcze odkryty. Davin Finzer, dyrektor generalny OpenSea, powiedział, że jego strona internetowa, systemy list i wiadomości e-mail nie zostały naruszone, aby doprowadzić do ataku.
- 2022
- 7
- Stosownie
- analiza
- na około
- autoryzacja
- blockchain
- wezwanie
- ceo
- klub
- kolekcje
- umowa
- umowy
- CryptoCompare
- odkryty
- Wykorzystać
- Elastyczność
- Ogólne
- HTTPS
- Włącznie z
- duży
- prowadzić
- wymienianie kolejno
- rynek
- Analiza rynku
- milion
- większość
- NFT
- NFT
- niezniszczalne tokeny
- płatność
- phishing
- protokół
- raport
- Powiedział
- bezpieczeństwo
- usługa
- mądry
- Inteligentne kontrakty
- Arkusz kalkulacyjny
- skradziony
- systemy
- Przez
- Żetony
- Użytkownicy
- wartość
- Strona internetowa
- bez