Hacker stjäl över $1,7 miljoner NFT från OpenSea-användare
Vad hände nyss? OpenSea, en tjänst som nyligen värderats till över 13 miljarder dollar, har sett minst 32 av sina användare påverkas av vad som uppenbarligen var en nätfiskeattack, vilket resulterade i att NFT:er för miljontals dollar stulits.
The Verge rapporterar att 254 tokens köpta från OpenSea stals från användarnas plånböcker mellan 17.00 och 20.00 ET på lördagen. Några av de dyrare NFT:erna kom från Decentraland, Bored Ape Yacht Club och Mutant Ape Yacht Club – här är en komplett lista över digitala tillgångar som stjäls.
Devin Finzer, medgrundare och VD för OpenSea, har försäkrat användarna om att sidan är bra. Han tillade att ”så vitt vi kan säga” hade offren fallit för en ”nätfiskeattack”. Han länkade till en förklaring om hur hacket möjliggjordes genom att utnyttja Wyvern-protokollet som används för de flesta NFT-smarta kontrakt. Targets undertecknade en del av kontraktet, medan angripare slutförde resten och överförde äganderätten till NFT:erna. Exakt hur hackarna åstadkom detta är oklart.
Men det finns de som inte håller med om påståendet om nätfiskeattack. Kotaku noterar att vissa offer säger att den enda gemensamma kopplingen mellan dem var att de alla manuellt migrerade sina NFT-samlingar till ett nytt smart kontrakt på plattformen, vilket utfördes för att det ”fixar ett problem med inaktiva listor som gjorde det möjligt för bedragare att svepa värdefulla NFTs från samlare på OpenSea.”
Återigen, men andra bestrider detta påstående. ”Jag kontrollerade varje transaktion”, sa Neso, användaren som förklarade hur Wyvern-ordern utnyttjades. ”De har alla giltiga signaturer från personerna som förlorade NFTs så alla som påstår att de inte blev nätfiskade men förlorade NFTs har tyvärr fel.” OpenSea har också förnekat att de nya kontrakten var ursprunget till hacket.
Exakt hur mycket de stulna NFT:erna var värda ifrågasätts också. Finzer sa att angriparen har 1,7 miljoner dollar i plånboken från att sälja några av de stulna polletterna, men en annan rapport hävdar att gärningsmannen tjänade 2,9 miljoner dollar. Det verkar också som att några av NFT:erna tillsammans med en del av pengarna de såldes för återlämnades till ägarna.
Det har inte varit en lätt tid för OpenSea den senaste tiden. Det begränsade antalet NFT:er som människor kunde skapa med hjälp av dess gratis myntverktyg till 50 förra månaden, och förklarade att över 80 % av de tokens som skapades med den här funktionen var förfalskade, använde plagierat innehåll eller var spam. Men tjänsten ändrade sitt beslut och lyfte gränsen efter ett ramaskri från användarna.