Häkker varastab OpenSea kasutajatelt üle 1,7 miljoni dollari väärtuses NFT-sid

8

Mis just juhtus? Teenus OpenSea, mille väärtuseks hinnati hiljuti üle 13 miljardi dollari, on näinud, et vähemalt 32 kasutajat on mõjutanud ilmselt andmepüügirünnakut, mille tulemusena varastati miljonite dollarite väärtuses NFT-sid.

The Verge teatab, et laupäeval kella 17.00–20.00 ET ajal varastati kasutajate rahakotist 254 OpenSeast ostetud märki. Mõned kallimad NFT-d pärinesid Decentralandist, Bored Ape Yacht Clubist ja Mutant Ape Yacht Clubist – siin on täielik nimekiri rikutud digitaalsetest varadest.

OpenSea kaasasutaja ja tegevjuht Devin Finzer on kasutajatele kinnitanud, et saidiga on kõik korras. Ta lisas, et “niipalju kui me aru saame”, on ohvrid langenud “andmepüügirünnakusse”. Ta viitas selgitusele selle kohta, kuidas häkkimine õnnestus, kasutades ära enamiku NFT nutikate lepingute jaoks kasutatud Wyverni protokolli. Sihtmärgid allkirjastasid osa lepingust, ründajad aga lõpetasid ülejäänud osa, andes NFT-de omandiõiguse üle. Kuidas häkkerid selle täpselt saavutasid, on ebaselge.

Kuid on neid, kes andmepüügirünnaku väitega ei nõustu. Kotaku märgib, et mõned ohvrid ütlevad, et ainus ühine seos nende vahel oli see, et nad kõik migreerisid oma NFT-kogud käsitsi platvormil uuele nutikale lepingule, mis viidi läbi, kuna see “lahendab mitteaktiivsete kirjetega seotud probleemi, mis võimaldas petturitel väärtuslikke NFT-sid pühkida. OpenSea kollektsionääridelt.”

Kuid jälle vaidlevad teised selle väite vastu. “Ma kontrollisin iga tehingut,” ütles Neso, kasutaja, kes selgitas, kuidas Wyverni tellimust ära kasutati. “Neil kõigil on kehtivad allkirjad inimestelt, kes kaotasid NFT-d, nii et kõik, kes väidavad, et nad ei sattunud andmepüügisse, vaid kaotasid NFT-d, eksivad kahjuks.” OpenSea on ka eitanud, et uued lepingud olid häkkimise põhjuseks.

Vaieldakse ka selle üle, kui palju varastatud NFT-d täpselt väärt olid. Finzer ütles, et ründaja rahakotis on varastatud žetoonide müügi tõttu 1,7 miljonit dollarit, kuid teises raportis väidetakse, et kurjategija teenis 2,9 miljonit dollarit. Samuti näib, et osa NFT-sid ja osa raha, mille eest need müüdi, tagastati omanikele.

OpenSea jaoks pole hiljuti olnud kerge aeg. See piiras NFT-de arvu, mida inimesed said selle tasuta vermimistööriista kasutades eelmisel kuul luua, 50-ni, selgitades, et üle 80% selle funktsiooni abil loodud žetoonidest olid võltsitud, kasutasid plagiaadisisu või rämpsposti. Kuid teenus muutis oma otsuse ja tühistas piirangu pärast kasutajate pahameelt.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem