Un incidente de ciberseguridad relacionado con NFT que involucró al mercado OpenSea NFT tuvo lugar durante el fin de semana. Al parecer,, los actores de amenazas explotaron una migración de contrato inteligente para engañar 17 usuarios, resultando en una pérdida de casi 3 millones de dólares en NFT (tokens no fungibles).
Hack de mar abierto: Que pasó?
En febrero 19, los hackers vaciaron las carteras de 17 usuarios. Una de las posibles razones es “un nuevo contrato que OpenSea había implementado, o un airdrop de un nuevo mercado de NFT llamado X2Y2”. Como resultado, Se instó a los propietarios de NFT a revocar los permisos tanto para el contrato OpenSea como para X2Y2 hasta que se revelaran más detalles., aunque uno de los sitios web más populares que ayudan a las personas a hacerlo dejó de funcionar poco después debido al alto tráfico, de acuerdo a una publicación dedicado al incidente.
Poco después del incidente, los usuarios comenzaron a informar NFT faltantes, y la plataforma reconoció el problema, tuiteando sobre el tema. Según el tuit, iniciaron una investigación sobre un exploit asociado con contratos inteligentes relacionados con OpenSea. Al parecer,, un ataque de phishing tiene la culpa, procedente de fuera de la plataforma, en lugar de un problema con el contrato en sí. Más tarde, se determinó que un actor de amenazas había phishing con éxito 17 Usuarios de OpenSea para que firmen un contrato malicioso, permitiéndole tomar los NFT y luego voltearlos.
Lo extraño es que el hacker devolvió algunos de los tokens no fungibles a sus dueños originales.. Por otra parte, una de las víctimas incluso recibió 50 ETH, o $130,000 del hacker además de algunos de sus NFT robados. El hacker luego transfirió 1,115 ETH obtenido del ataque a un vaso de criptomonedas, igualando a $2.9 millones.
El riesgo de los contratos inteligentes y las NFT
Los contratos inteligentes son fundamentales para el diseño de tokens NFT. Sin embargo, también crean lagunas de seguridad en el mercado NFT existente. Tenemos otro ejemplo del mundo real para ilustrar estos riesgos: un ataque contra Poly Network basado en DeFi.. En este ataque, los actores de amenazas robaron casi $600 millones. Puedes aprender más sobre los riesgos derivados de los tokens no fungibles en nuestro artículo dedicado.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: