En NFT-relateret cybersikkerhedshændelse, der involverede OpenSea NFT-markedspladsen fandt sted i weekenden. Tilsyneladende, trusselsaktører udnyttede en smart kontraktmigrering til at bedrage 17 brugere, resulterer i et tab på næsten 3 NFT'er til en værdi af millioner dollars (ikke-fungible tokens).
OpenSea Hack: Hvad skete der?
I februar 19, hackere tømte pungerne for 17 brugere. En af de mulige årsager er "en ny kontrakt, som OpenSea havde rullet ud, eller en airdrop fra en ny NFT-markedsplads kaldet X2Y2." Som resultat, NFT-ejere blev opfordret til at tilbagekalde tilladelser til både OpenSea-kontrakten og for X2Y2, indtil flere detaljer blev afsløret, selvom et af de mest populære websteder, der hjælper folk med at gøre det, faldt kort efter fra den høje trafik, i henhold til et indlæg dedikeret til hændelsen.
Kort efter hændelsen, brugere begyndte at rapportere manglende NFT'er, og platformen anerkendte problemet, tweeter om problemet. Ifølge tweetet, de indledte en undersøgelse vedrørende en udnyttelse i forbindelse med smarte kontrakter relateret til OpenSea. Tilsyneladende, et phishing-angreb er skyld, kommer fra ydersiden af platformen, snarere end et problem med selve kontrakten. Senere, det blev fastslået, at en trusselsaktør havde phishet med succes 17 OpenSea-brugere til at underskrive en ondsindet kontrakt, giver ham mulighed for at tage NFT'erne og derefter vende dem.
Det mærkelige er, at hackeren returnerede nogle af de ikke-fungible tokens til deres oprindelige ejere. Desuden, et af ofrene modtog endda 50 ETH, eller $130,000 fra hackeren ud over nogle af hans stjålne NFT'er. Hackeren overførte senere 1,115 ETH opnået fra angrebet til en cryptocurrency tumbler, lig med $2.9 millioner.
Risikoen ved smarte kontrakter og NFT'er
Smarte kontrakter er grundlæggende for designet af NFT-tokens. Men, de skaber også sikkerhedshuller i det eksisterende NFT-marked. Vi har endnu et eksempel fra den virkelige verden til at illustrere disse risici – et angreb mod DeFi-baseret Poly Network. I dette angreb, trussel aktører stjal næsten $600 millioner. Du kan lære mere om de risici, der stammer fra ikke-fungible tokens i vores dedikerede artikel.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: