Згідно з електронною таблицею, складеною службою безпеки блокчейну PeckShield, користувачі OpenSea втратили загалом 254 токени, що не взаємодіють (NFT). Викрадені NFT належать відомим колекціям, зокрема яхт-клубу Bored Ape.
Вважається, що вартість викрадених NFT становить близько 1.7 мільйона доларів і, як повідомляється, сталася внаслідок використання гнучкості протоколу Wyvern, стандарту з відкритим кодом, що лежить в основі більшості розумних контрактів NFT.
Атака відбулася після того, як цілі хакерів підписали частковий контракт із загальною авторизацією та великими частинами, які залишилися незаповненими через фішингову схему. Цим підписом зловмисники завершили контракт викликом власного контракту, який передавав право власності на NFT без оплати.
Точний вектор атаки ще не виявлено. Девін Фінцер, генеральний директор OpenSea, сказав, що її веб-сайт, системи листингу та електронні листи не були скомпрометовані, щоб призвести до атаки.
- 2022
- 7
- За
- аналіз
- навколо
- авторизації
- blockchain
- call
- Генеральний директор
- клуб
- Колекції
- контракт
- контрактів
- CryptoCompare
- відкритий
- Експлуатувати
- Гнучкість
- Загальне
- HTTPS
- У тому числі
- великий
- вести
- список
- ринок
- Аналіз ринку
- мільйона
- найбільш
- НФТ
- NFT
- негібкі лексеми
- оплата
- phishing
- протокол
- звітом
- Зазначений
- безпеку
- обслуговування
- розумний
- Спритні контракти
- Електронна таблиця
- вкрали
- Systems
- через
- Жетони
- користувачі
- значення
- веб-сайт
- без
