Utilizatorii OpenSea au pierdut un total de 254 de jetoane nefungibile (NFT), conform unei foi de calcul compilate de serviciul de securitate blockchain PeckShield. NFT-urile furate aparțin unor colecții binecunoscute, inclusiv Bored Ape Yacht Club.
Se crede că valoarea NFT-urilor furate este de aproximativ 1.7 milioane de dolari și ar fi avut loc printr-o exploatare a flexibilității protocolului Wyvern, standardul open-source care stă la baza majorității contractelor inteligente NFT.
Atacul a avut loc după ce țintele hackerilor au semnat un contract parțial, cu o autorizație generală și porțiuni mari lăsate goale printr-o schemă de phishing. Cu această semnătură, atacatorii au finalizat contractul printr-un apel către propriul lor contract, care a transferat dreptul de proprietate asupra NFT-urilor fără plată.
Vectorul exact de atac nu a fost încă descoperit. Davin Finzer, CEO-ul OpenSea, a declarat că site-ul său web, sistemele de listare și e-mailurile nu au fost compromise pentru a duce la atac.
- 2022
- 7
- Conform
- analiză
- în jurul
- autorizare
- blockchain
- apel
- CEO
- club
- colecții
- contract
- contracte
- CryptoCompare
- a descoperit
- Exploata
- Flexibilitate
- General
- HTTPS
- Inclusiv
- mare
- conduce
- listare
- Piață
- Analiza de piaţă
- milion
- cele mai multe
- NFT
- NFT-uri
- jetoane non-fungibile
- plată
- Phishing
- protocol
- raportează
- Said
- securitate
- serviciu
- inteligent
- Contracte inteligente
- Spreadsheet
- furate
- sisteme
- Prin
- indicativele
- utilizatorii
- valoare
- website
- fără