Хакер вкрав у користувачів OpenSea NFT на суму понад 1,7 мільйона доларів
Що щойно сталося? OpenSea, сервіс нещодавно вартістю понад 13 мільярдів доларів, зазнав принаймні 32 користувачів, які постраждали від фішингової атаки, що призвело до викрадення NFT на мільйони доларів.
The Verge повідомляє, що 254 токени, придбані у OpenSea, були вкрадені з гаманців користувачів між 17:00 та 20:00 за східним часом у суботу. Деякі з найдорожчих NFT надходили з Decentraland, Bored Ape Yacht Club та Mutant Ape Yacht Club — ось повний список викрадених цифрових активів.
Девін Фінцер, співзасновник і генеральний директор OpenSea, запевнив користувачів, що сайт в порядку. Він додав, що «наскільки ми можемо судити», жертви впали на «фішингову атаку». Він посилався на пояснення того, як злом був увімкнений за допомогою протоколу Wyvern, який використовується для більшості розумних контрактів NFT. Цілі підписали частину контракту, а зловмисники завершили решту, передавши право власності на NFT. Як саме цього досягли хакери, незрозуміло.
Але є й ті, хто не згоден із заявою про фішингову атаку. Kotaku зазначає, що деякі жертви кажуть, що єдиним загальним зв’язком між ними було те, що всі вони вручну перенесли свої колекції NFT на новий смарт-контракт на платформі, що було виконано, оскільки він «вирішує проблему з неактивними списками, які дозволяли шахраям використовувати цінні NFT». від колекціонерів на OpenSea».
Знову ж таки, інші заперечують це твердження. «Я перевірив кожну транзакцію», — сказав Несо, користувач, який пояснив, як було використано замовлення Wyvern. «Всі вони мають дійсні підписи від людей, які втратили NFT, тож будь-хто, хто стверджує, що їх не фішували, але втратили NFT, на жаль, помиляється». OpenSea також заперечує, що нові контракти були причиною злому.
Також сперечається, скільки саме коштували вкрадені NFT. Фінцер сказав, що зловмисник має 1,7 мільйона доларів у своєму гаманці від продажу деяких вкрадених токенів, але в іншому звіті стверджується, що зловмисник заробив 2,9 мільйона доларів. Схоже також, що деякі з NFT разом із частиною грошей, за які вони були продані, були повернуті власникам.
Останнім часом для OpenSea був непростий час. Минулого місяця ми обмежили кількість NFT, які люди могли створити за допомогою його безкоштовного інструменту карбування, до 50, пояснюючи, що понад 80% токенів, створених за допомогою цієї функції, були підробленими, використовували плагіат або були спамом. Але служба скасувала своє рішення і зняла обмеження після обурення користувачів.