OpenSea potrjuje, da napad z lažnim predstavljanjem prizadene več uporabnikov, tukaj so dejstva PlatoBlockchain Data Intelligence. Navpično iskanje. Ai.

OpenSea potrdil napad z lažnim predstavljanjem, ki prizadene več uporabnikov, tukaj so dejstva

Časovni žig: 20. februar 2022 9

Pred skoraj 12 urami je vodilni trg NFT OpenSea potrdil, da njegova ekipa preiskuje potencialno zlorabo, povezano z njenimi pametnimi pogodbami. Platforma je trdila, da jo je napadla strategija lažnega predstavljanja, ki je očitno "izvirala zunaj" njenega spletnega mesta.

Sorodno branje | Cardano je podvojil nagrado za hekerje, da so odkrili ranljivosti v svoji verigi blokov

Takrat so uporabnikom svetovali, naj se izogibajo odpiranju povezav zunaj glavnega spletnega mesta OpenSea. Platforma še ni objavila celotnega poročila o situaciji, vendar njen izvršni direktor Devin Finzer navedla da je slabemu igralcu uspelo pretentati kar 32 uporabnikov, da so podpisali "zlonamerni tovor" in mu je uspelo ukrasti "nekaj njihovih NFT".

Napadalec je očitno uporabil standardno e-pošto in kopiral sporočilo, ki ga je tržnica poslala svojim uporabnikom v zadnjih tednih. Sporočilo je bilo zavajajoča strategija za skrivanje zlonamernega naročila, njegov prejemnik je moral preseliti svoje sezname pred 25. februarjemth z nadaljevanjem je uporabnik napadalcu posredoval prej omenjeni podpis tovora.

Tako je slab igralec po špekulacijah lahko prevzel nadzor nad uporabniškimi NFT-ji in z njimi trgoval z Wyvern Exchange. Decentralizirana borza, ki teče na Ethereumu, Wyvern ljudem omogoča trgovanje s katerim koli sredstvom v tem omrežju brez posredovanja tretjih oseb. Finzer je rekel:

Pomembno je, da so govorice, da je šlo za kramp v vrednosti 200 milijonov dolarjev, napačne. Napadalec ima v denarnici 1.7 milijona dolarjev ETH zaradi prodaje nekaterih ukradenih NFT-jev.

Napadalec je lahko ukradel NFT-je iz različnih zbirk, kot so Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer in drugi. Po varnostnem podjetju SlowMist je heker uporabil decentralizirani protokol Tornado Cash za izplačilo 1115 ETH.

Napad bi lahko odprl novo grožnjo vlagateljem NFT, kot navedla po psevdonimu razvijalec foobar:

En sam zlonamerni podpis lahko prekrije *vse* vaše odobrene NFT-je OpenSea. Za vsakega ni treba podpisati posameznega naročila za prodajo, kot je bilo prvotno predvideno. Tako je današnji heker z enim samim podpisom ukradel 10 Azukijev, 8 mferjev in 3 mutantne opice.

Morebitno odkrit napadalec OpenSea

OpenSea, kot že omenjeno, še ni razkril nobenih več informacij ali uradnega poročila o napadu z lažnim predstavljanjem. Vendar je uporabnik s psevdonimom delil diagram, ki naj bi ga izdelala ekipa iz OpenSea, v katerem so identificirali potencialnega osumljenca.

Uporabnik s psevdonimom je pod imenom "Amir Soliman" prosil kripto menjalnice Kraken in Coinbase, naj preverijo morebitne informacije KYC. Glede na morebitne dokaze, ki jih je predstavil ta uporabnik, je bil heker povezan s temi izmenjavami zaradi 19 majhnih transakcij v ETH, opravljenih na njihovih platformah.

Naravo teh transakcij ali identiteto osumljenca trg NFT še ni potrdil. Medtem je treba vse informacije jemati z zrnom soli in obravnavati kot špekulacije, vendar se zdi, da so bile transakcije del postopka priprave na napad z lažnim predstavljanjem.

Kar zadeva žrtve tega napada, razen tistih, ki so jim bile vrnjene njihove NFT, bi se denarna vrednost njihovega premoženja lahko povrnila, vendar bi lahko edinstveno kovan NFT s potencialno sentimentalno vrednostjo za vedno izgubil.

Sorodno branje | Podatki kažejo, da je Bitfinex Hack prebudil največjo zalogo Bitcoinov doslej 5 let+

V času tiska se Ethereum (ETH) trguje pri 2,633 $ s 4.73-odstotno izgubo na 4-urnem grafikonu.

ETH Ethereum Odprto morje
ETH je na dnevnem grafikonu v padajočem trendu. Vir: ETHUSD Tradingview

Časovni žig:

Več od Bitcoinist