Як повідомляється, OpenSea, найбільший у світі ринок для торгівлі незмінними токенами (NFT), зазнав атаки інтерфейсу, що призвело до втрати 332 ETH (800 тисяч доларів). Атаку вперше помітила фірма з безпеки блокчейну PeckShield, і вона була розпочата протягом чотирьох годин після публікації.
Схоже, що @opensea має проблему з інтерфейсом, і експлуататор отримав близько 332 ефіру. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Січень 24, 2022
Дані Blockchain показують, що гаманець, використаний для здійснення атаки, отримав 10 ETH від анонімного сервісу гаманців TornadoCash. Далі отриманий ETH був загорнутий у wETH, щоб використовувати його для атаки на OpenSea, яка привела хакера 332 ETH.
Зловмисник отримав несанкціонований доступ до NFT, що належать до колекцій Mutant Ape Yacht Club, Bored Ape Yacht club і Cool Cats. NFT були негайно продані для отримання чистого прибутку для хакерів, при цьому кошти все ще зберігалися в адресі гаманця на момент написання статті.
Багато користувачів у Twitter підтвердили втрату своїх NFT через злому інтерфейсу OpenSea, включаючи користувача TBaller.eth чий яхт-клуб Bored Ape NFT продав всього за 0.77 ETH, що значно нижче, ніж мінімальна ціна в 86 ETH.
OpenSea ще не опублікувала оновлення щодо цієї розробки.
Це історія, що розвивається.
Джерело: https://coininfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k