Hacker đánh cắp giá trị cao Mã thông báo không thể quét được (NFT) từ biển khơi. Có vẻ như tin tặc đã khai thác bản nâng cấp từ opensea lên hợp đồng thông minh mới bằng cách bắt đầu một cuộc tấn công lừa đảo.
Opensea đã đưa ra bản nâng cấp vài ngày trước, yêu cầu người dùng di chuyển danh sách của họ. 'Trong 1 tuần, lúc 2 giờ chiều theo giờ ET vào Thứ Sáu, ngày 25 tháng XNUMX, bất kỳ danh sách nào bạn chưa di chuyển sẽ hết hạn. Nếu bạn bỏ lỡ thời hạn di chuyển, bạn sẽ có thể liệt kê lại mọi danh sách đã hết hạn mà không phải chịu thêm phí (bao gồm cả phí xăng). '
Do thông báo ngắn, nó đã cho phép tin tặc khai thác thông báo nâng cấp được gửi qua email cho tất cả người dùng trên thị trường NFT.
nguồn: twitter
Sửa lỗi danh sách cũ của Opensea
Nâng cấp nhằm giải quyết các vấn đề cũ do danh sách cũ gây ra. Nếu một nhà giao dịch niêm yết một NFT để bán trong các khoản phí gas opensea là bắt buộc cho việc niêm yết.
Hãy xem một tình huống trong đó nhà giao dịch liệt kê NFT cho 1 ETH, phí gas đã được thanh toán. Khi nhà giao dịch muốn dựa vào NFT để lấy 2 ETH, opensea cho phép nó được dựa vào mà không phải trả thêm phí gas.
Tuy nhiên, danh sách cũ (1 ETH) không bao giờ thực sự bị hủy bỏ. Để hủy bỏ niêm yết cũ phí gas được yêu cầu trên mỗi danh sách. Vì opendea đang cho phép sử dụng lại mà không phải trả phí gas, nếu các NFT hiện có giá trị trên 50,000 đô la đã từng được niêm yết để bán với giá 20 đô la một năm trước, thì danh sách 20 đô la vẫn còn.
Một mối quan tâm khác là khi danh sách bị hủy, nó có thể được khai thác trong blockchain bởi frontrunning. Khi một danh sách cũ bị chủ sở hữu NFT hủy theo cách thủ công, nó có thể được khai thác trong khối thông qua bot.
Khi việc hủy bỏ nằm trong khối và chưa được xác nhận, nó có thể được khai thác bằng cách thực hiện giao dịch bán trong cùng khối. Ví dụ: nếu một NFT hiện trị giá 50,000 đô la đã từng được niêm yết với giá 10 đô la và chủ sở hữu hủy danh sách, trước khi nó được xác nhận trong khối, tin tặc có thể thực hiện việc bán 10 đô la trong cùng một khối trước khi nó được xác nhận ('frontrunning') .
Nâng cấp của Opensea nhằm giải quyết những vấn đề này bằng cách đảm bảo danh sách cũ sẽ hết hạn. Tuy nhiên, do thông báo ngắn, tin tặc đã sử dụng một Lừa đảo tấn công để lấy các NFT một cách ác ý.
Hack Opensea
Email thông báo về việc chuyển sang hợp đồng thông minh mới. Bằng cách nhấp vào 'Bắt đầu', người dùng đã cấp quyền cho các tin tặc đã lấy hết tài khoản của NFT.
nguồn: eterscan
Hàng chục chủ sở hữu NFT đã trở thành nạn nhân của cuộc tấn công lừa đảo. Câu lạc bộ du thuyền vượn đột biến NFT, vượn buồn chán (BAYC) và Azuki chỉ là một số NFT hiện thuộc sở hữu của tin tặc.
BoredApeYachClub # 1277 được bán lần cuối với giá 100 ETH (khoảng $ 290,000) nằm trong số NFT đã bị đánh cắp trong cuộc tấn công lừa đảo.
Opensea đã đưa ra tuyên bố sau, 'Chúng tôi đang tích cực điều tra tin đồn về một vụ lợi dụng liên quan đến các hợp đồng thông minh liên quan đến OpenSea. Đây dường như là một cuộc tấn công lừa đảo bắt nguồn từ bên ngoài trang web của OpenSea. '
Bất chấp tuyên bố và việc lưu hành tin tức, NFTs vẫn đang được chuyển đến địa chỉ độc hại tại thời điểm viết bài này. Giá trị của các NFT bị đánh cắp ước tính là hơn 1.6 triệu đô la.
Hacker đánh cắp giá trị cao Mã thông báo không thể quét được (NFT) từ biển khơi. Có vẻ như tin tặc đã khai thác bản nâng cấp từ opensea lên hợp đồng thông minh mới bằng cách bắt đầu một cuộc tấn công lừa đảo.
Opensea đã đưa ra bản nâng cấp vài ngày trước, yêu cầu người dùng di chuyển danh sách của họ. 'Trong 1 tuần, lúc 2 giờ chiều theo giờ ET vào Thứ Sáu, ngày 25 tháng XNUMX, bất kỳ danh sách nào bạn chưa di chuyển sẽ hết hạn. Nếu bạn bỏ lỡ thời hạn di chuyển, bạn sẽ có thể liệt kê lại mọi danh sách đã hết hạn mà không phải chịu thêm phí (bao gồm cả phí xăng). '
Do thông báo ngắn, nó đã cho phép tin tặc khai thác thông báo nâng cấp được gửi qua email cho tất cả người dùng trên thị trường NFT.
nguồn: twitter
Sửa lỗi danh sách cũ của Opensea
Nâng cấp nhằm giải quyết các vấn đề cũ do danh sách cũ gây ra. Nếu một nhà giao dịch niêm yết một NFT để bán trong các khoản phí gas opensea là bắt buộc cho việc niêm yết.
Hãy xem một tình huống trong đó nhà giao dịch liệt kê NFT cho 1 ETH, phí gas đã được thanh toán. Khi nhà giao dịch muốn dựa vào NFT để lấy 2 ETH, opensea cho phép nó được dựa vào mà không phải trả thêm phí gas.
Tuy nhiên, danh sách cũ (1 ETH) không bao giờ thực sự bị hủy bỏ. Để hủy bỏ niêm yết cũ phí gas được yêu cầu trên mỗi danh sách. Vì opendea đang cho phép sử dụng lại mà không phải trả phí gas, nếu các NFT hiện có giá trị trên 50,000 đô la đã từng được niêm yết để bán với giá 20 đô la một năm trước, thì danh sách 20 đô la vẫn còn.
Một mối quan tâm khác là khi danh sách bị hủy, nó có thể được khai thác trong blockchain bởi frontrunning. Khi một danh sách cũ bị chủ sở hữu NFT hủy theo cách thủ công, nó có thể được khai thác trong khối thông qua bot.
Khi việc hủy bỏ nằm trong khối và chưa được xác nhận, nó có thể được khai thác bằng cách thực hiện giao dịch bán trong cùng khối. Ví dụ: nếu một NFT hiện trị giá 50,000 đô la đã từng được niêm yết với giá 10 đô la và chủ sở hữu hủy danh sách, trước khi nó được xác nhận trong khối, tin tặc có thể thực hiện việc bán 10 đô la trong cùng một khối trước khi nó được xác nhận ('frontrunning') .
Nâng cấp của Opensea nhằm giải quyết những vấn đề này bằng cách đảm bảo danh sách cũ sẽ hết hạn. Tuy nhiên, do thông báo ngắn, tin tặc đã sử dụng một Lừa đảo tấn công để lấy các NFT một cách ác ý.
Hack Opensea
Email thông báo về việc chuyển sang hợp đồng thông minh mới. Bằng cách nhấp vào 'Bắt đầu', người dùng đã cấp quyền cho các tin tặc đã lấy hết tài khoản của NFT.
nguồn: eterscan
Hàng chục chủ sở hữu NFT đã trở thành nạn nhân của cuộc tấn công lừa đảo. Câu lạc bộ du thuyền vượn đột biến NFT, vượn buồn chán (BAYC) và Azuki chỉ là một số NFT hiện thuộc sở hữu của tin tặc.
BoredApeYachClub # 1277 được bán lần cuối với giá 100 ETH (khoảng $ 290,000) nằm trong số NFT đã bị đánh cắp trong cuộc tấn công lừa đảo.
Opensea đã đưa ra tuyên bố sau, 'Chúng tôi đang tích cực điều tra tin đồn về một vụ lợi dụng liên quan đến các hợp đồng thông minh liên quan đến OpenSea. Đây dường như là một cuộc tấn công lừa đảo bắt nguồn từ bên ngoài trang web của OpenSea. '
Bất chấp tuyên bố và việc lưu hành tin tức, NFTs vẫn đang được chuyển đến địa chỉ độc hại tại thời điểm viết bài này. Giá trị của các NFT bị đánh cắp ước tính là hơn 1.6 triệu đô la.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://www.financemagnates.com/cryptocurrency/opensea-hack-dozens-of-nfts-stole-via-a-phishing-attack/
- 000
- 100
- 2021
- Tài khoản
- thêm vào
- địa chỉ
- Tất cả
- Cho phép
- trong số
- công bố
- ủy quyền
- trước
- được
- chương trình
- gây ra
- phí
- câu lạc bộ
- hợp đồng
- hợp đồng
- Couple
- xuống
- ETH
- ví dụ
- Khai thác
- Lệ Phí
- tiếp theo
- Thứ Sáu
- GAS
- phí xăng
- tấn
- tin tặc
- cao
- người
- Độ đáng tin của
- HTTPS
- Bao gồm
- các vấn đề
- IT
- niêm yết
- Các bảng liệt kê
- Chức năng
- thị trường
- triệu
- tin tức
- NFT
- NFT
- thông báo
- OpenSea
- gọi món
- chủ sở hữu
- Lừa đảo
- trình bày
- cần phải
- Tin đồn
- bán
- ngắn
- thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- bán
- động SOLVE
- bắt đầu
- Tuyên bố
- lấy trộm
- ăn cắp
- Khối
- thời gian
- thương gia
- Cập nhật
- Người sử dụng
- giá trị
- Website
- tuần
- mong muốn
- không có
- giá trị
- viết
- năm