По сообщениям, OpenSea, крупнейшая в мире торговая площадка для торговли невзаимозаменяемыми токенами (NFT), подверглась внешней атаке, в результате которой было потеряно 332 ETH (800 тысяч долларов). Атака была впервые замечена фирмой PeckShield, занимающейся безопасностью блокчейнов, и была инициирована в течение четырех часов после публикации.
Похоже, что @открытое море имеет проблемы с интерфейсом, и эксплуататор получил около 332 эфира. https://t.co/35kCB1n7nv
- PeckShieldAlert (@PeckShieldAlert) 24 января 2022
Данные блокчейна показывают, что кошелек, использованный для выполнения атаки, получил 10 ETH от службы анонимных кошельков TornadoCash. Затем полученный ETH был конвертирован в wETH для использования в атаке на OpenSea, в результате которой хакер получил 332 ETH.
Злоумышленник получил несанкционированный доступ к NFT, принадлежащим коллекциям Mutant Ape Yacht Club, Bored Ape Yacht Club и Cool Cats. NFT были немедленно проданы хакерам с целью получения чистой прибыли, а средства все еще находились на адресе кошелька на момент написания.
Многие пользователи Twitter подтвердили потерю своих NFT из-за нарушения внешнего интерфейса OpenSea, в том числе пользовательские TBaller.eth чей Bored Ape Yacht club NFT был продан всего за 0.77 ETH, что значительно ниже минимальной цены в 86 ETH.
OpenSea еще не опубликовала обновленную информацию об этой разработке.
Это развивающаяся история.
Источник: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k