Am Wochenende ereignete sich ein NFT-bezogener Cybersicherheitsvorfall, an dem der OpenSea NFT-Marktplatz beteiligt war. Offenbar, Bedrohungsakteure nutzten eine Smart-Contract-Migration zur Täuschung aus 17 Benutzer, was zu einem Verlust von fast 3 NFTs im Wert von einer Million Dollar (nicht fungible Token).
OpenSea-Hack: Was ist passiert?
Im Februar 19, Hacker leerten die Brieftaschen 17 Benutzer. Einer der möglichen Gründe ist „ein neuer Vertrag, den OpenSea ausgerollt hatte, oder ein Airdrop von einem neuen NFT-Marktplatz namens X2Y2.“ Als Ergebnis, NFT-Besitzer wurden aufgefordert, die Genehmigungen sowohl für den OpenSea-Vertrag als auch für X2Y2 zu widerrufen, bis weitere Details bekannt werden, obwohl eine der beliebtesten Websites, die den Menschen dabei helfen, kurz darauf aufgrund des hohen Verkehrsaufkommens abstürzte, entsprechend Ein Eintrag dem Vorfall gewidmet.
Kurz nach dem Vorfall, Benutzer begannen, fehlende NFTs zu melden, und die Plattform hat das Problem bestätigt, über das Thema twittern. Laut Tweet, Sie leiteten eine Untersuchung bezüglich eines Exploits im Zusammenhang mit Smart Contracts im Zusammenhang mit OpenSea ein. Offenbar, ein Phishing-Angriff ist verantwortlich, von außerhalb der Plattform kommen, eher als ein Problem mit dem Vertrag selbst. Später, Es wurde festgestellt, dass ein Angreifer erfolgreich Phishing durchgeführt hatte 17 OpenSea-Benutzer dazu bringen, einen böswilligen Vertrag zu unterzeichnen, erlaubt ihm, die NFTs zu nehmen und sie dann umzudrehen.
Seltsam ist, dass der Hacker einige der nicht fungiblen Token an ihre ursprünglichen Besitzer zurückgegeben hat. Zudem, eines der Opfer erhielt sogar 50 ETH, oder $130,000 vom Hacker zusätzlich zu einigen seiner gestohlenen NFTs. Der Hacker übertrug später 1,115 ETH aus dem Angriff auf einen Kryptowährungs-Tumbler erhalten, gleich $2.9 Million.
Das Risiko von Smart Contracts und NFTs
Smart Contracts sind grundlegend für das Design von NFT-Token. Jedoch, sie schaffen auch Sicherheitslücken im bestehenden NFT-Markt. Wir haben ein weiteres Beispiel aus der Praxis, um diese Risiken zu veranschaulichen – einen Angriff auf das DeFi-basierte Poly Network. In diesem Angriff, Bedrohungsakteure stahlen fast $600 Million. Sie können mehr darüber erfahren die Risiken, die sich aus nicht fungiblen Token ergeben in unserem speziellen Artikel.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: