Haker kradnie NFT o wartości ponad 1,7 miliona dolarów od użytkowników OpenSea
Co się stało? OpenSea, usługa wyceniona niedawno na ponad 13 miliardów dolarów, co najmniej 32 jej użytkowników została dotknięta atakiem typu phishing, w wyniku którego skradziono NFT o wartości milionów dolarów.
The Verge donosi, że 254 tokeny zakupione od OpenSea zostały skradzione z portfeli użytkowników między 17:00 a 20:00 ET w sobotę. Niektóre z droższych NFT pochodziły z Decentraland, Bored Ape Yacht Club i Mutant Ape Yacht Club – oto pełna lista skradzionych zasobów cyfrowych.
Devin Finzer, współzałożyciel i dyrektor generalny OpenSea, zapewnił użytkowników, że strona jest w porządku. Dodał, że „o ile możemy stwierdzić”, ofiary padły ofiarą „ataku phishingowego”. Połączył się z wyjaśnieniem, w jaki sposób włamanie zostało umożliwione poprzez wykorzystanie protokołu Wyvern używanego w większości inteligentnych kontraktów NFT. Cele podpisały część umowy, podczas gdy napastnicy wykonali resztę, przenosząc własność NFT. Nie jest jasne, w jaki sposób hakerzy to osiągnęli.
Ale są tacy, którzy nie zgadzają się z twierdzeniem o ataku phishingowym. Kotaku zauważa, że niektóre ofiary twierdzą, że jedynym wspólnym łączem między nimi było to, że wszyscy ręcznie przenieśli swoje kolekcje NFT do nowej inteligentnej umowy na platformie, co zostało wykonane, ponieważ „rozwiązuje problem z nieaktywnymi listami, który pozwalał oszustom przeciągać cenne NFT od kolekcjonerów na OpenSea”.
Ponownie jednak inni kwestionują to twierdzenie. „Sprawdziłem każdą transakcję” – powiedział Neso, użytkownik, który wyjaśnił, w jaki sposób wykorzystano zamówienie Wyvern. „Wszyscy mają ważne podpisy osób, które straciły NFT, więc każdy, kto twierdzi, że nie został wyłudzony, ale zgubił NFT, jest niestety w błędzie”. OpenSea zaprzeczył również, że nowe kontrakty były źródłem włamania.
Kwestionuje się również, ile dokładnie skradzione NFT były warte. Finzer powiedział, że atakujący ma w portfelu 1,7 miliona dolarów ze sprzedaży niektórych skradzionych tokenów, ale inny raport twierdzi, że sprawca zarobił 2,9 miliona dolarów. Wydaje się również, że niektóre NFT wraz z częścią pieniędzy, za które zostały sprzedane, zostały zwrócone właścicielom.
W ostatnim czasie OpenSea nie miał łatwego czasu. Ograniczyła liczbę NFT, które ludzie mogli stworzyć za pomocą bezpłatnego narzędzia do bicia monet, do 50 w zeszłym miesiącu, wyjaśniając, że ponad 80% tokenów utworzonych za pomocą tej funkcji było podrobionych, zawierało plagiat lub spam. Ale serwis zmienił swoją decyzję i zniósł limit po oburzeniu użytkowników.