Η μεγαλύτερη αγορά στον κόσμο για διαπραγμάτευση μη ανταλλάξιμων κουπονιών (NFT), το OpenSea φέρεται να έχει υποστεί επίθεση στο front-end με αποτέλεσμα την απώλεια 332 ETH (800 $). Η επίθεση σημειώθηκε για πρώτη φορά από την εταιρεία ασφαλείας του blockchain PeckShield και ξεκίνησε μέσα σε τέσσερις ώρες μετά τον Τύπο.
Φαίνεται ότι @ανοιχτή θάλασσα έχει πρόβλημα με το front-end και ο εκμεταλλευτής κέρδισε περίπου 332 Ether. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Ιανουάριος 24, 2022
Τα δεδομένα Blockchain αποκαλύπτουν ότι το πορτοφόλι που χρησιμοποιήθηκε για την εκτέλεση της επίθεσης έλαβε 10 ETH από την ανώνυμη υπηρεσία πορτοφολιών, TornadoCash. Στη συνέχεια, το ληφθέν ETH τυλίχτηκε σε wETH για να χρησιμοποιηθεί για την επίθεση στο OpenSea που διέλυσε τον χάκερ 332 ETH.
Ο εισβολέας απέκτησε μη εξουσιοδοτημένη πρόσβαση σε NFT που ανήκουν στις συλλογές Mutant Ape Yacht Club, Bored Ape Yacht club και Cool Cats. Τα NFT πωλήθηκαν αμέσως σε καθαρά κέρδη για τους χάκερ, με τα κεφάλαια να παραμένουν στη διεύθυνση του πορτοφολιού τη στιγμή της σύνταξης.
Πολλοί χρήστες στο Twitter έχουν επιβεβαιώσει ότι έχασαν τα NFT τους από την παραβίαση του Front-end του OpenSea, συμπεριλαμβανομένου του χρήστη TBaller.eth του οποίου το Bored Ape Yacht club NFT πωλήθηκε για μόλις 0.77 ETH, σημαντικά χαμηλότερα από την κατώτατη τιμή 86 ETH.
Το OpenSea δεν έχει ακόμη δημοσιεύσει ενημέρωση σχετικά με αυτήν την εξέλιξη.
Αυτή είναι μια αναπτυσσόμενη ιστορία.
Πηγή: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k