Najveće svjetsko tržište za trgovanje nezamjenjivim tokenima (NFT), OpenSea je navodno pretrpio front-end napad koji je rezultirao gubitkom od 332 ETH (800 tisuća dolara). Napad je prva zabilježila tvrtka za sigurnost blockchaina PeckShield, a pokrenut je unutar četiri sata od vremena za štampu.
Čini se da je @opensea ima problem s prednjim dijelom i eksploatator je dobio oko 332 etera. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) 24. 2022. XNUMX.
Blockchain podaci otkrivaju da je novčanik korišten za izvršenje napada dobio 10 ETH od anonimne usluge novčanika TornadoCash. Zatim je primljeni ETH umotan u wETH kako bi se upotrijebio za napad na OpenSea koji je ubio hakera 332 ETH.
Napadač je dobio neovlašteni pristup NFT-ovima koji pripadaju kolekcijama Mutant Ape Yacht Club, Bored Ape Yacht club i Cool Cats. NFT-ovi su odmah prodani uz neto dobit za hakere, a sredstva su se još uvijek nalazila na adresi novčanika u vrijeme pisanja.
Mnogi korisnici na Twitteru potvrdili su da su izgubili svoje NFT-ove zbog provale OpenSea front-enda, uključujući korisnika TBaller.eth čiji je Bored Ape Yacht club NFT prodao za samo 0.77 ETH, što je znatno niže od minimalne cijene od 86 ETH.
OpenSea tek treba objaviti ažuriranje o ovom razvoju.
Ovo je priča u razvoju.
Izvor: https://coininfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k