Hacker stjeler NFT-er verdt 1,7 millioner dollar fra OpenSea-brukere
Hva skjedde nå? OpenSea, en tjeneste nylig verdsatt til over 13 milliarder dollar, har sett minst 32 av sine brukere bli påvirket av det som tilsynelatende var et phishing-angrep, noe som resulterte i at NFT-er verdt millioner av dollar ble stjålet.
The Verge rapporterer at 254 tokens kjøpt fra OpenSea ble stjålet fra brukernes lommebøker mellom 17.00 og 20.00 ET på lørdag. Noen av de dyrere NFT-ene kom fra Decentraland, Bored Ape Yacht Club og Mutant Ape Yacht Club – her er en komplett liste over stjålne digitale eiendeler.
Devin Finzer, medgründer og administrerende direktør i OpenSea, har forsikret brukerne om at siden er fin. Han la til at «så vidt vi kan se,» hadde ofrene falt for et «phishing-angrep.» Han koblet til en forklaring på hvordan hacket ble aktivert ved å utnytte Wyvern-protokollen som ble brukt for de fleste NFT-smartkontrakter. Targets signerte en del av kontrakten, mens angripere fullførte resten og overførte eierskapet til NFT-ene. Nøyaktig hvordan hackerne oppnådde dette er uklart.
Men det er de som er uenige i påstanden om phishing-angrep. Kotaku bemerker at noen ofre sier at den eneste vanlige koblingen mellom dem var at de alle manuelt migrerte NFT-samlingene sine til en ny smart kontrakt på plattformen, som ble utført fordi den «fikser et problem med inaktive oppføringer som tillot svindlere å sveipe verdifulle NFT-er fra samlere på OpenSea.»
Igjen, men andre bestrider denne påstanden. «Jeg sjekket hver transaksjon,» sa Neso, brukeren som forklarte hvordan Wyvern-ordren ble utnyttet. «De har alle gyldige signaturer fra folk som mistet NFT-er, så alle som hevder at de ikke ble phished, men mistet NFT-er, tar dessverre feil.» OpenSea har også avvist at de nye kontraktene var opphavet til hacket.
Nøyaktig hvor mye de stjålne NFT-ene var verdt er også omstridt. Finzer sa at angriperen har 1,7 millioner dollar i lommeboken fra å selge noen av de stjålne tokenene, men en annen rapport hevder at gjerningsmannen tjente 2,9 millioner dollar. Det ser også ut til at noen av NFT-ene sammen med noen av pengene de ble solgt for ble returnert til eierne.
Det har ikke vært en lett tid for OpenSea den siste tiden. Den begrenset antallet NFT-er folk kunne lage ved å bruke dets gratis myntverktøy til 50 forrige måned, og forklarer at over 80 % av tokenene som ble opprettet med denne funksjonen var forfalsket, brukte plagiert innhold eller var spam. Men tjenesten omgjorde avgjørelsen og løftet grensen etter et rop fra brukere.