Hackare stal högt värderade Icke-svängbara tokens (NFT) från opensea. Det verkar som om hackarna utnyttjade en uppgradering från opensea till ett nytt smart kontrakt genom att påbörja en nätfiskeattack.
Opensea utfärdade en uppgradering för ett par dagar sedan och bad användarna att migrera sina listor. "Om en vecka, klockan 1:2 ET fredagen den 25 februari, kommer alla listor som du inte har migrerat att upphöra att gälla. Om du missar migreringsfönstret kommer du att kunna återföra alla utgångna listor utan att ådra dig ytterligare avgifter (inklusive gasavgifter).'
På grund av det korta varselet tillät det hackare att utnyttja uppgraderingsmeddelandet som skickades via e-post till alla användare på NFT-marknaden.
källa: Twitter
Opensea Old Listings Fix
Uppgraderingen är tänkt att lösa gamla problem som orsakas av gamla listor. Om en handlare listar en NFT för försäljning i opensea gas krävs avgifter för noteringen.
Låt oss ta ett scenario där handlaren listar en NFT för 1 ETH, gasavgifter betalades. När handlaren vill återlista NFT för 2 ETH, tillåter opensea att den återlistas utan en extra avgift för gasavgifter.
Den gamla noteringen (1 ETH) är dock aldrig riktigt upphävd. För att avbryta den gamla noteringen krävs gasavgifter per notering. Eftersom opendea tillåter återlistning utan att betala bensinavgifter, om NFTs som för närvarande är värda över 50,000 20 USD någonsin listades till försäljning för 20 USD för ett år sedan, är XNUMX USD-noteringen fortfarande närvarande.
Ett annat problem är när noteringen avbryts kan den utnyttjas i blockchain genom att gå i front. När en gammal notering manuellt avbryts av NFT-ägaren kan den utnyttjas i blocket via bots.
När annulleringen finns i blocket och ännu inte har bekräftats, kan den utnyttjas genom att genomföra försäljningen i samma block. Till exempel, om en NFT som för närvarande är värd $50,000 10 någonsin noterats för $10 och ägaren avbryter noteringen, innan den bekräftas i blocket kan hackare genomföra försäljningen av $XNUMX i samma block innan den bekräftas ('frontrunning') .
Openseas uppgradering är avsedd att ta itu med dessa problem genom att se till att gamla listor upphör att gälla. Men på grund av det korta varselet använde hackare en Nätfiske attack för att skadligt skaffa NFT.
Opensea Hacket
E-postmeddelandet meddelade migreringen till det nya smarta kontraktet. Genom att klicka på "Kom igång" beviljade användaren auktorisation till de hackare som dränerade kontot för NFT:erna.
källa: Etherscan
Dussintals NFT-innehavare blev offer för nätfiskeattacken. De muterade ap-yachtklubbarna NFT, bored apes (BAYC) och Azuki är bara några av de NFTs som nu ägs av hackarna.
BoredApeYachClub #1277 som senast såldes för 100 ETH (ungefär $290,000 XNUMX) är bland de NFT:er som stals i nätfiskeattacken.
Opensea utfärdade följande uttalande: 'Vi undersöker aktivt rykten om en exploatering i samband med OpenSea-relaterade smarta kontrakt. Detta verkar vara en nätfiskeattack som har sitt ursprung utanför OpenSeas webbplats.'
Trots uttalandet och cirkulationen av nyheterna överförs NFTs fortfarande till den skadliga adressen när detta skrivs. Värdet på de stulna NFT:erna uppskattas till över 1.6 miljoner dollar.
Hackare stal högt värderade Icke-svängbara tokens (NFT) från opensea. Det verkar som om hackarna utnyttjade en uppgradering från opensea till ett nytt smart kontrakt genom att påbörja en nätfiskeattack.
Opensea utfärdade en uppgradering för ett par dagar sedan och bad användarna att migrera sina listor. "Om en vecka, klockan 1:2 ET fredagen den 25 februari, kommer alla listor som du inte har migrerat att upphöra att gälla. Om du missar migreringsfönstret kommer du att kunna återföra alla utgångna listor utan att ådra dig ytterligare avgifter (inklusive gasavgifter).'
På grund av det korta varselet tillät det hackare att utnyttja uppgraderingsmeddelandet som skickades via e-post till alla användare på NFT-marknaden.
källa: Twitter
Opensea Old Listings Fix
Uppgraderingen är tänkt att lösa gamla problem som orsakas av gamla listor. Om en handlare listar en NFT för försäljning i opensea gas krävs avgifter för noteringen.
Låt oss ta ett scenario där handlaren listar en NFT för 1 ETH, gasavgifter betalades. När handlaren vill återlista NFT för 2 ETH, tillåter opensea att den återlistas utan en extra avgift för gasavgifter.
Den gamla noteringen (1 ETH) är dock aldrig riktigt upphävd. För att avbryta den gamla noteringen krävs gasavgifter per notering. Eftersom opendea tillåter återlistning utan att betala bensinavgifter, om NFTs som för närvarande är värda över 50,000 20 USD någonsin listades till försäljning för 20 USD för ett år sedan, är XNUMX USD-noteringen fortfarande närvarande.
Ett annat problem är när noteringen avbryts kan den utnyttjas i blockchain genom att gå i front. När en gammal notering manuellt avbryts av NFT-ägaren kan den utnyttjas i blocket via bots.
När annulleringen finns i blocket och ännu inte har bekräftats, kan den utnyttjas genom att genomföra försäljningen i samma block. Till exempel, om en NFT som för närvarande är värd $50,000 10 någonsin noterats för $10 och ägaren avbryter noteringen, innan den bekräftas i blocket kan hackare genomföra försäljningen av $XNUMX i samma block innan den bekräftas ('frontrunning') .
Openseas uppgradering är avsedd att ta itu med dessa problem genom att se till att gamla listor upphör att gälla. Men på grund av det korta varselet använde hackare en Nätfiske attack för att skadligt skaffa NFT.
Opensea Hacket
E-postmeddelandet meddelade migreringen till det nya smarta kontraktet. Genom att klicka på "Kom igång" beviljade användaren auktorisation till de hackare som dränerade kontot för NFT:erna.
källa: Etherscan
Dussintals NFT-innehavare blev offer för nätfiskeattacken. De muterade ap-yachtklubbarna NFT, bored apes (BAYC) och Azuki är bara några av de NFTs som nu ägs av hackarna.
BoredApeYachClub #1277 som senast såldes för 100 ETH (ungefär $290,000 XNUMX) är bland de NFT:er som stals i nätfiskeattacken.
Opensea utfärdade följande uttalande: 'Vi undersöker aktivt rykten om en exploatering i samband med OpenSea-relaterade smarta kontrakt. Detta verkar vara en nätfiskeattack som har sitt ursprung utanför OpenSeas webbplats.'
Trots uttalandet och cirkulationen av nyheterna överförs NFTs fortfarande till den skadliga adressen när detta skrivs. Värdet på de stulna NFT:erna uppskattas till över 1.6 miljoner dollar.
- 000
- 100
- 2021
- Konto
- Annat
- adress
- Alla
- tillåta
- bland
- meddelade
- tillstånd
- innan
- Där vi får lov att vara utan att konstant prestera,
- botar
- orsakas
- laddning
- klubb
- kontrakt
- kontrakt
- Par
- ner
- ETH
- exempel
- Exploit
- avgifter
- efter
- Fredag
- GAS
- gasavgifter
- hacka
- hackare
- höggradigt
- hållare
- Hur ser din drömresa ut
- HTTPS
- Inklusive
- problem
- IT
- lista
- Annonser
- listor
- marknadsplats
- miljon
- nyheter
- NFT
- NFT
- anmälan
- OpenSea
- beställa
- ägaren
- Nätfiske
- presentera
- Obligatorisk
- Rykten
- Till Salu
- Kort
- smarta
- smart kontrakt
- Smarta kontrakt
- säljs
- LÖSA
- igång
- .
- stola
- stulna
- Kvarteret
- tid
- handlare
- Uppdatering
- användare
- värderas
- Webbplats
- vecka
- önskemål
- utan
- värt
- skrivning
- år