მსოფლიოს უდიდეს ბაზარს არა-ფუნგირებადი ტოკენებით (NFTs) ვაჭრობისთვის, OpenSea-მ, გავრცელებული ინფორმაციით, განიცადა წინა შეტევა, რის შედეგადაც დაკარგა 332 ETH (800 ათასი დოლარი). თავდასხმა პირველად შენიშნა ბლოკჩეინის უსაფრთხოების ფირმამ PeckShield-მა და დაიწყო პრესის დროიდან ოთხი საათის განმავლობაში.
როგორც ჩანს, @opensea აქვს წინა ნაწილის პრობლემა და ექსპლოაიტერმა მოიპოვა დაახლოებით 332 ეთერი. https://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) იანვარი 24, 2022
ბლოკჩეინის მონაცემები ცხადყოფს, რომ შეტევის განსახორციელებლად გამოყენებული საფულე მიიღო 10 ETH ანონიმური საფულის სერვისისგან, TornadoCash. შემდეგ მიღებული ETH შეფუთული იყო wETH-ში, რათა გამოეყენებინათ OpenSea-ზე თავდასხმისთვის, რომელმაც გაანადგურა ჰაკერი 332 ETH.
თავდამსხმელმა მოიპოვა არაავტორიზებული წვდომა NFT-ებზე, რომლებიც ეკუთვნოდა Mutant Ape Yacht Club, Bored Ape Yacht Club და Cool Cats კოლექციებს. NFT-ები მაშინვე გაიყიდა ჰაკერების წმინდა მოგებამდე, თანხები ჯერ კიდევ საფულის მისამართზე ინახებოდა დაწერის დროს.
Twitter-ის ბევრმა მომხმარებელმა დაადასტურა, რომ დაკარგა NFT-ები OpenSea-ს წინა ნაწილის დარღვევის გამო, მომხმარებლის ჩათვლით TBaller.eth რომლის Bored Ape Yacht Club NFT გაიყიდა მხოლოდ 0.77 ETH, რაც მნიშვნელოვნად დაბალია, ვიდრე 86 ETH სართულის ფასი.
OpenSea-ს ჯერ არ გამოუქვეყნებია განახლება ამ განვითარების შესახებ.
ეს არის განვითარებადი ამბავი.
წყარო: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k