Hacker rouba mais de US $ 1,7 milhão em NFTs de usuários do OpenSea
O que acabou de acontecer? O OpenSea, um serviço recentemente avaliado em mais de US$ 13 bilhões, viu pelo menos 32 de seus usuários serem afetados pelo que aparentemente foi um ataque de phishing, resultando em milhões de dólares em NFTs roubados.
O The Verge relata que 254 tokens comprados da OpenSea foram roubados das carteiras dos usuários entre 17h e 20h no sábado. Alguns dos NFTs mais caros vieram da Decentraland, Bored Ape Yacht Club e Mutant Ape Yacht Club – aqui está uma lista completa de ativos digitais roubados.
Devin Finzer, cofundador e CEO da OpenSea, garantiu aos usuários que o site está bem. Ele acrescentou que “até onde sabemos”, as vítimas caíram em um “ataque de phishing”. Ele vinculou a uma explicação sobre como o hack foi ativado explorando o Protocolo Wyvern usado para a maioria dos contratos inteligentes NFT. Os alvos assinaram parte do contrato, enquanto os atacantes concluíram o restante, transferindo a propriedade dos NFTs. Exatamente como os hackers conseguiram isso não está claro.
Mas há quem discorde da alegação de ataque de phishing. Kotaku observa que algumas vítimas dizem que o único elo comum entre elas foi que todas elas migraram manualmente suas coleções de NFT para um novo contrato inteligente na plataforma, que foi realizado porque “corrige um problema com listagens inativas que permitia que golpistas roubassem NFTs valiosas de colecionadores no OpenSea.”
Novamente, porém, outros contestam essa afirmação. “Verifiquei todas as transações”, disse Neso, o usuário que explicou como o pedido da Wyvern foi explorado. “Todos eles têm assinaturas válidas das pessoas que perderam NFTs, então qualquer um que afirme que não sofreu phishing, mas perdeu NFTs está tristemente errado.” A OpenSea também negou que os novos contratos tenham sido a origem do hack.
Exatamente quanto valiam os NFTs roubados também está sendo contestado. Finzer disse que o atacante tem US$ 1,7 milhão em sua carteira com a venda de alguns dos tokens roubados, mas outro relatório afirma que o criminoso ganhou US$ 2,9 milhões. Parece também que alguns dos NFTs, juntamente com parte do dinheiro pelo qual foram vendidos, foram devolvidos aos proprietários.
Não tem sido uma época fácil para o OpenSea recentemente. Limitou o número de NFTs que as pessoas poderiam criar usando sua ferramenta de cunhagem gratuita para 50 no mês passado, explicando que mais de 80% dos tokens criados usando esse recurso eram falsificados, usavam conteúdo plagiado ou eram spam. Mas o serviço reverteu sua decisão e levantou o limite após protestos dos usuários.