Un incident de cybersécurité lié à NFT impliquant le marché OpenSea NFT a eu lieu au cours du week-end. Apparemment, les acteurs de la menace ont exploité une migration de contrat intelligent pour tromper 17 utilisateurs, entraînant une perte de près 3 millions de dollars de NFT (jetons non fongibles).
OpenSea Hack: Qu'est-il arrivé?
En février 19, les pirates ont vidé les portefeuilles de 17 utilisateurs. L'une des raisons possibles est "un nouveau contrat qu'OpenSea avait déployé, ou un airdrop d'un nouveau marché NFT appelé X2Y2. Par conséquent, Les propriétaires de NFT ont été invités à révoquer les autorisations pour le contrat OpenSea et pour X2Y2 jusqu'à ce que plus de détails soient révélés, bien que l'un des sites Web les plus populaires aidant les gens à le faire soit tombé en panne peu de temps après en raison du trafic élevé, selon une publication consacré à l'incident.
Peu de temps après l'incident, les utilisateurs ont commencé à signaler des NFT manquants, et la plate-forme a reconnu le problème, tweeter sur le problème. D'après le tweet, ils ont ouvert une enquête concernant un exploit associé à des contrats intelligents liés à OpenSea. Apparemment, une attaque de phishing est à blâmer, venant de l'extérieur de la plate-forme, plutôt qu'un problème avec le contrat lui-même. Plus tard, il a été déterminé qu'un auteur de menace avait réussi à hameçonner 17 Les utilisateurs d'OpenSea à signer un contrat malveillant, lui permettant de prendre les NFT puis de les retourner.
Ce qui est étrange, c'est que le pirate a rendu certains des jetons non fongibles à leurs propriétaires d'origine. En outre, une des victimes a même reçu 50 ETH, ou $130,000 du pirate en plus de certains de ses NFT volés. Le pirate a ensuite transféré 1,115 ETH obtenu de l'attaque contre un gobelet de crypto-monnaie, égal à $2.9 million.
Le risque des contrats intelligents et des NFT
Les contrats intelligents sont fondamentaux pour la conception des jetons NFT. Cependant, ils créent également des failles de sécurité sur le marché NFT existant. Nous avons un autre exemple concret pour illustrer ces risques - une attaque contre Poly Network basé sur DeFi. Dans cette attaque, les acteurs de la menace ont volé près de $600 million. Vous pouvez en savoir plus sur les risques liés aux jetons non fongibles dans notre article dédié.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: