NFTs avaliadas em mais de US$ 1,7 milhões foram roubadas de usuários do OpenSea
NFTs foram roubadas de váriosOpenSeacontas em um hack recente. O esquema está sendo investigado atualmente pela empresa, um mercado NFT, que acredita ter sido um ataque de phishing. A OpenSea declarou que o incidente havia terminado após nenhuma atividade maliciosa ter sido relatada por mais de 36 horas.
A OpenSea acredita que 17 usuários foram afetados, com 32 usuários no total tendo interagido com o hacker.Devin Finzero CEO da OpenSea revelou que o hacker tinha US$ 1,7 milhões de Ethereum em sua carteira por ter vendido alguns dos NFTs roubados.
Parece que o ataque foi tornado possível pelos usuários afetados que assinaram um contrato parcial, embora estes não tenham sido transmitidos para a OpenSea. Este contrato parcial era semelhante a um cheque em branco, permitindo ao ator malicioso completar o acordo com seus detalhes para finalizar a transação.
Não está claro como os proprietários da conta assinaram parcialmente estes contratos. OpenSea disse estar confiante de que o ataque de phishing não teve origem em sua plataforma. A empresa também esclareceu que as ações, incluindo a compra e a listagem de itens, não eram de culpa. Tendo falado com os clientes afetados, OpenSea não acredita que o esquema foi facilitado por e-mails maliciosos ou por usuários que clicaram em um banner no site da empresa.
O ataque vem durante uma migração para uma nova versão do contrato utilizado para as negociações NFT, o que tornará mais difícil que estes ataques aconteçam no futuro. O OpenSea não acredita na migração para ou no novoWyvern2.3 Os próprios contratos inteligentes foram vetores para o ataque.
Curiosamente, foi relatado que o hacker já devolveu vários dos NFTs roubados, com outra vítima recebendo 50 Ethereum (~US$130.000) do ator mau. A OpenSea se comprometeu a continuar investigando o ataque, exortando qualquer pessoa afetada a entrar em contato com ele através do centro de apoio https://support.opensea.io/hc/en-us.
