NFT-Blog.it

Non-fungible token. Guide, Approfondimenti e News.

I phisher acquisiscono 1,7 milioni di dollari di NFT nell’ultimo scandalo OpenSea

DiAdmin

Feb 22, 2022

OpenSea ha nuovamente assistito ad un’altra violazione della sicurezza, questa volta sotto forma di un apparente scandalo di phishing. L’attacco, che ha visto il furto di NFT dalle collezioni Decentraland e Bored Ape Yacht Club, è avvenuto in gran parte tra le ore 5PM e 8PM ET di sabato 19 febbraio.

Un foglio di calcolo compilato dal servizio di sicurezza blockchain PeckShield ha contato che 254 token sono stati rubati da 32 utenti nel corso dell’attacco, con un valore stimato della merce rubata che si aggira intorno a 1,7 milioni di dollari.

Gli attacchi sembrano essere stati facilitati da una flessibilità nel protocollo Wyvern, lo standard open source alla base della maggior parte dei contratti intelligenti NFT. Il CEO di OpenSea, Devin Finzer, ha spiegato gli attacchi in due parti, dove in un primo momento, ha detto che gli obiettivi avrebbero firmato un contratto parziale che lasciava l’autorizzazione generale e grandi porzioni lasciate in bianco.

In secondo luogo, e con tale firma in atto, ha spiegato che gli attaccanti sarebbero stati in grado di completare il contratto con una chiamata al proprio contratto, che avrebbe quindi trasferito la proprietà degli NFT a loro senza bisogno di pagamento. Questo significava essenzialmente che gli obiettivi dell’attacco avevano firmato assegni in bianco, che gli attaccanti hanno poi riempito il resto prima di prendere le partecipazioni.

Un utente Twitter, che va sotto il nome di Neso ha affrontato l’evento in un thread di Twitter, dove ha detto: “Ho controllato ogni transazione. Hanno tutte firme valide delle persone che hanno perso gli NFT, quindi chiunque sostenga di non essere stato vittima di phishing ma di aver perso gli NFT si sbaglia di grosso“.

Questo non è il primo significativo problema di sicurezza che OpenSea ha affrontato durante il suo viaggio per diventare una piattaforma dal valore di 13 miliardi di dollari, in quanto in passato ha testimoniato vari attacchi che hanno sfruttato elementi come vecchi contratti e token avvelenati.

Nonostante OpenSea fosse in procinto di aggiornare il suo sistema di contratti quando gli attacchi hanno avuto luogo, la piattaforma ha negato che gli attacchi abbiano avuto origine da nuovi contratti. Questo può forse essere sostenuto dal fatto che un numero relativamente piccolo di utenti è stato preso di mira con successo nell’evento. Finzer ha anche scritto su Twitter che gli attacchi non hanno avuto origine dal sito web di OpenSea, dai suoi vari sistemi di visita, o da qualsiasi e-mail della società.

Segui OpenSea >> Twitter

Disclaimer: Gli NFT sono una classe di attività emergente che si sta ancora evolvendo. Le informazioni contenute in questo articolo non devono essere interpretate come consigli finanziari o di investimento. Fai sempre le tue ricerche prima di prendere qualsiasi decisione di acquisto, vendita o scambio di NFT.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Admin

NFT-Blog.it è un sito di notizie, guide e approfondimenti dedicato alla divulgazione di tutto ciò che ruota attorno agli NFT. La nostra missione è quella di informare e diffondere la conoscenza sui benefici che vengono da queste nuove entusiasmanti esperienze e tecnologie.

Lascia un commento