Maailma suurim mitteasendatavate žetoonidega (NFT-de) kauplemise turg OpenSea on väidetavalt kannatanud esiotsa rünnaku all, mille tulemusel on kaotatud 332 ETH (800 XNUMX dollarit). Rünnaku märkas esmakordselt plokiahela turvafirma PeckShield ja see algatati nelja tunni jooksul pärast ajakirjandusaega.
Tundub, et @opensea on esiotsa probleem ja ekspluateerija sai umbes 332 eetrit. https://t.co/35kCB1n7nv
-PeckShieldAlert (@PeckShieldAlert) Jaanuar 24, 2022
Plokiahela andmetest selgub, et rünnaku sooritamiseks kasutatud rahakott sai 10 ETH anonüümsest rahakotiteenusest TornadoCash. Järgmisena mähiti vastuvõetud ETH WETH-i, et seda kasutada OpenSea rünnakuks, mis võrgutas häkker 332 ETH.
Ründaja sai volitamata juurdepääsu NFT-dele, mis kuuluvad Mutant Ape Yacht Clubi, Bored Ape Yacht Clubi ja Cool Catsi kollektsioonidesse. NFT-d müüdi kohe häkkerite puhaskasumiks, kusjuures raha hoiti kirjutamise ajal endiselt rahakoti aadressil.
Paljud Twitteri kasutajad, sealhulgas kasutaja, on kinnitanud, et kaotasid oma NFT-d OpenSea kasutajaliidese rikkumise tõttu TBaller.eth mille Bored Ape jahtklubi NFT müüs kõigest 0.77 ETH eest, mis on oluliselt madalam kui 86 ETH põrandahind.
OpenSea ei ole selle arenduse kohta veel värskendust avaldanud.
See on arenev lugu.
Allikas: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k