Hacker stiehlt NFTs im Wert von über 1,7 Millionen US-Dollar von OpenSea-Benutzern
Was ist gerade passiert? OpenSea, ein Dienst, der kürzlich auf über 13 Milliarden US-Dollar geschätzt wurde, hat festgestellt, dass mindestens 32 seiner Benutzer von einem scheinbaren Phishing-Angriff betroffen waren, was dazu führte, dass NFTs im Wert von Millionen von Dollar gestohlen wurden.
The Verge berichtet, dass 254 von OpenSea gekaufte Token am Samstag zwischen 17:00 und 20:00 Uhr ET aus den Brieftaschen der Benutzer gestohlen wurden. Einige der teureren NFTs kamen von Decentraland, Bored Ape Yacht Club und Mutant Ape Yacht Club – hier ist eine vollständige Liste gestohlener digitaler Assets.
Devin Finzer, der Mitbegründer und CEO von OpenSea, hat den Benutzern versichert, dass die Website in Ordnung ist. Er fügte hinzu, dass die Opfer „soweit wir das beurteilen können“ auf einen „Phishing-Angriff“ hereingefallen seien. Er verlinkte auf eine Erklärung, wie der Hack durch die Ausnutzung des Wyvern-Protokolls ermöglicht wurde, das für die meisten NFT Smart Contracts verwendet wird. Ziele unterzeichneten einen Teil des Vertrags, während Angreifer den Rest erledigten und das Eigentum an den NFTs übertrugen. Wie genau die Hacker das erreicht haben, ist unklar.
Aber es gibt diejenigen, die mit der Behauptung von Phishing-Angriffen nicht einverstanden sind. Kotaku merkt an, dass einige Opfer sagen, dass die einzige gemeinsame Verbindung zwischen ihnen darin bestand, dass sie alle ihre NFT-Sammlungen manuell auf einen neuen Smart Contract auf der Plattform migriert haben, der durchgeführt wurde, weil er „ein Problem mit inaktiven Einträgen behebt, das es Betrügern ermöglichte, wertvolle NFTs zu klauen von Sammlern auf OpenSea.“
Wieder andere bestreiten diese Behauptung jedoch. „Ich habe jede Transaktion überprüft“, sagte Neso, der Benutzer, der erklärte, wie die Wyvern-Bestellung ausgenutzt wurde. „Sie alle haben gültige Unterschriften von den Leuten, die NFTs verloren haben, also liegt jeder, der behauptet, dass sie nicht gephishing wurden, aber NFTs verloren haben, leider falsch.“ OpenSea hat auch bestritten, dass die neuen Verträge der Ursprung des Hacks waren.
Auch der genaue Wert der gestohlenen NFTs ist umstritten. Finzer sagte, der Angreifer habe 1,7 Millionen Dollar in seiner Brieftasche, weil er einige der gestohlenen Token verkauft habe, aber ein anderer Bericht behauptet, der Täter habe 2,9 Millionen Dollar verdient. Es scheint auch, dass einige der NFTs zusammen mit einem Teil des Geldes, für das sie verkauft wurden, an die Eigentümer zurückgegeben wurden.
Es war in letzter Zeit keine leichte Zeit für OpenSea. Es begrenzte die Anzahl der NFTs, die Menschen mit seinem kostenlosen Minting-Tool erstellen konnten, auf 50 im letzten Monat und erklärte, dass über 80 % der mit dieser Funktion erstellten Token gefälscht waren, plagiierte Inhalte verwendeten oder Spam waren. Aber der Dienst revidierte seine Entscheidung und hob das Limit nach einem Aufschrei der Benutzer auf.