NFT-Blog

Non-fungible token. Leitfäden, Einblicke und Nachrichten.

Phisher erwerben im jüngsten OpenSea-Skandal NFT im Wert von 1,7 Millionen US-Dollar

VonFaciols

Apr 10, 2022

OpenSea wurde erneut Zeuge einer weiteren Sicherheitsverletzung, diesmal in Form eines offensichtlichen Phishing-Skandals. Der Angriff, bei dem NFT aus den Sammlungen von Decentraland und Bored Ape Yacht Club gestohlen wurde, fand größtenteils am Samstag, dem 19. Februar, zwischen 17:00 und 20:00 Uhr ET statt.

Eine vom Blockchain-Sicherheitsdienst PeckShield erstellte Tabelle zählte, dass 254 Token von 32 Benutzern im Zuge des Angriffs gestohlen wurden, wobei der geschätzte Wert der gestohlenen Waren bei rund 1,7 Millionen US-Dollar lag.

Die Angriffe scheinen durch die Flexibilität des Wyvern-Protokolls erleichtert worden zu sein, dem Open-Source-Standard hinter den meisten intelligenten NFT-Verträgen. Devin Finzer, CEO von OpenSea, erklärte die Angriffe in zwei Teilen, in denen er zunächst sagte, die Ziele würden einen Teilvertrag unterzeichnen, der die allgemeine Freigabe und große Teile offen ließ.

Zweitens und mit dieser Unterschrift erklärte er, dass die Angreifer den Vertrag mit einem Aufruf ihres Vertrags abschließen könnten, der ihnen dann das Eigentum an den NFTs übertragen würde, ohne dass eine Zahlung erforderlich wäre . Dies bedeutete im Wesentlichen, dass die Angreifer Blankoschecks unterschrieben hatten , die die Angreifer dann mit dem Rest ausfüllten, bevor sie den Einsatz nahmen.

Ein Twitter-Nutzer mit dem Namen Neso sprach das Ereignis in einem Twitter-Thread an, in dem er sagte: „ Ich habe jede Transaktion überprüft. Sie alle haben gültige Unterschriften der Personen, die NFTs verloren haben, also liegt jeder, der behauptet, kein Opfer von Phishing gewesen zu sein, aber NFTs verloren zu haben, sehr falsch .

Dies ist nicht das erste bedeutende Sicherheitsproblem, mit dem OpenSea auf seinem Weg zu einer 13-Milliarden-Dollar-Plattform konfrontiert war, da es in der Vergangenheit verschiedene Angriffe erlebt hat, bei denen Elemente wie alte Verträge und vergiftete Token ausgenutzt wurden.

Obwohl OpenSea dabei war, sein Vertragssystem zu aktualisieren, als die Angriffe stattfanden, bestritt die Plattform, dass die Angriffe von neuen Verträgen ausgingen. Dies kann möglicherweise durch die Tatsache unterstützt werden, dass eine relativ kleine Anzahl von Benutzern bei dem Ereignis erfolgreich angesprochen wurde. Finzer twitterte auch, dass die Angriffe nicht von der Website von OpenSea, seinen verschiedenen Besuchersystemen oder irgendeiner E-Mail des Unternehmens ausgingen.

Folgen Sie OpenSea >>  Twitter

Haftungsausschluss: NFTs sind eine aufstrebende Anlageklasse, die sich noch entwickelt. Die in diesem Artikel enthaltenen Informationen sollten nicht als Finanz- oder Anlageberatung ausgelegt werden. Recherchieren Sie immer, bevor Sie Entscheidungen zum Kauf, Verkauf oder Handel mit NFTs treffen.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Faciols

NFT-Blog ist eine Website mit Nachrichten, Leitfäden und Einblicken, die sich der Verbreitung von NFT widmet. Unsere Aufgabe ist es, über die Vorteile dieser aufregenden neuen Erfahrungen und Technologien zu informieren und Wissen darüber zu verbreiten.

Hinterlassen Sie einen Kommentar