Os usuários do OpenSea perderam um total de 254 tokens não fungíveis (NFTs), de acordo com uma planilha compilada pelo serviço de segurança blockchain PeckShield. Os NFTs roubados pertencem a coleções conhecidas, incluindo o Bored Ape Yacht Club.
Acredita-se que o valor dos NFTs roubados seja de cerca de US$ 1.7 milhão e teria ocorrido por meio de uma exploração de flexibilidade no Protocolo Wyvern, o padrão de código aberto subjacente à maioria dos contratos inteligentes de NFT.
O ataque ocorreu depois que os alvos dos hackers assinaram um contrato parcial, com uma autorização geral e grandes porções deixadas em branco por meio de um esquema de phishing. Com essa assinatura, os invasores concluíram o contrato com uma chamada para seu próprio contrato, que transferiu a propriedade dos NFTs sem pagamento.
O vetor de ataque exato ainda não foi descoberto. Davin Finzer, CEO da OpenSea, disse que seu site, sistemas de listagem e e-mails não foram comprometidos para levar ao ataque.
- 2022
- 7
- Segundo
- análise
- por aí
- autorização
- blockchain
- chamada
- Chefe executivo
- clube
- coleções
- contract
- contratos
- CryptoCompare
- descoberto
- Explorar
- Flexibilidade
- Geral
- HTTPS
- Incluindo
- grande
- conduzir
- listagem
- mercado
- Análise de Mercado
- milhão
- a maioria
- NFT
- NTF`s
- fichas não fungíveis
- pagamento
- Phishing
- protocolo
- Denunciar
- Dito
- segurança
- serviço
- smart
- Smart Contracts
- Planilha
- roubado
- sistemas
- Através da
- Tokens
- usuários
- valor
- Site
- sem