NFT-Blog

Non-fungible token. Guias, Insights e Notícias.

Phishers adquirem US $ 1,7 milhão em NFT no último escândalo OpenSea

ByFaciols

Abr 11, 2022

O OpenSea testemunhou novamente outra violação de segurança, desta vez na forma de um aparente escândalo de phishing. O ataque, que viu o NFT roubado das coleções Decentraland e Bored Ape Yacht Club, ocorreu em grande parte entre as 17h e as 20h ET de sábado, 19 de fevereiro.

Uma planilha compilada pelo serviço de segurança blockchain PeckShield contou que 254 tokens foram roubados por 32 usuários no decorrer do ataque, com um valor estimado da mercadoria roubada girando em torno de US$ 1,7 milhão.

Os ataques parecem ter sido facilitados pela flexibilidade do protocolo Wyvern, o padrão de código aberto por trás da maioria dos contratos inteligentes NFT. O CEO da OpenSea, Devin Finzer, explicou os ataques em duas partes, onde a princípio, ele disse que os alvos assinariam um contrato parcial que deixaria a autorização geral e grandes partes em branco.

Em segundo lugar, e com essa assinatura, ele explicou que os atacantes poderiam concluir o contrato com uma chamada para seu contrato, que então transferiria a propriedade dos NFTs para eles sem a necessidade de pagamento . Isso significava essencialmente que os invasores assinaram cheques em branco , que os invasores preencheram o restante antes de receber as apostas.

Um usuário do Twitter, chamado Neso, abordou o evento em um tópico do Twitter , onde disse: “ Verifiquei todas as transações. Todos eles têm assinaturas válidas das pessoas que perderam NFTs, então quem afirma não ter sido vítima de phishing, mas perdeu NFTs está muito errado .”

Este não é o primeiro problema de segurança significativo que o OpenSea enfrentou em sua jornada para se tornar uma plataforma de US$ 13 bilhões, pois testemunhou vários ataques no passado que exploraram elementos como contratos antigos e tokens envenenados.

Embora a OpenSea estivesse em processo de atualização de seu sistema de contratos quando os ataques ocorreram, a plataforma negou que os ataques tivessem origem em novos contratos. Isso talvez possa ser apoiado pelo fato de que um número relativamente pequeno de usuários foi visado com sucesso no evento. Finzer também twittou que os ataques não se originaram do site da OpenSea, de seus vários sistemas de visitação ou de qualquer e-mail da empresa.

Siga OpenSea >>  Twitter

Isenção de responsabilidade: NFTs são uma classe de ativos emergente que ainda está evoluindo. As informações contidas neste artigo não devem ser interpretadas como aconselhamento financeiro ou de investimento. Sempre faça sua pesquisa antes de tomar qualquer decisão de comprar, vender ou negociar NFTs

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Deixe um comentário