Durante il fine settimana si è verificato un incidente di sicurezza informatica relativo a NFT che ha coinvolto il mercato NFT di OpenSea. Apparentemente, gli attori delle minacce hanno sfruttato una migrazione di contratti intelligenti per ingannare 17 utenti, con conseguente perdita di quasi 3 milioni di dollari di NFT (token non fungibili).
Hack OpenSea: Quello che è successo?
In febbraio 19, gli hacker hanno svuotato i portafogli 17 utenti. Uno dei possibili motivi è “un nuovo contratto che OpenSea aveva lanciato, o un airdrop da un nuovo mercato NFT chiamato X2Y2. Di conseguenza, I proprietari di NFT sono stati invitati a revocare i permessi sia per il contratto OpenSea che per X2Y2 fino a quando non fossero stati rivelati maggiori dettagli, anche se uno dei siti Web più popolari che aiutano le persone a farlo è caduto poco dopo a causa dell'elevato traffico, secondo un post dedicato all'incidente.
Poco dopo l'incidente, gli utenti hanno iniziato a segnalare NFT mancanti, e la piattaforma ha riconosciuto il problema, twittando sulla questione. Secondo il tweet, hanno avviato un'indagine su un exploit associato a contratti intelligenti relativi a OpenSea. Apparentemente, un attacco di phishing è da biasimare, proveniente dall'esterno della piattaforma, piuttosto che un problema con il contratto stesso. Più tardi, è stato stabilito che un attore di minacce ha effettuato un phishing con successo 17 Gli utenti di OpenSea a firmare un contratto dannoso, permettendogli di prendere gli NFT e poi capovolgerli.
La cosa strana è che l'hacker ha restituito alcuni dei token non fungibili ai loro proprietari originali. Inoltre, anche una delle vittime ha ricevuto 50 ETH, o $130,000 dall'hacker oltre ad alcuni dei suoi NFT rubati. L'hacker si è poi trasferito 1,115 ETH ottenuto dall'attacco a un bicchiere di criptovaluta, pari a $2.9 milione.
Il rischio di Smart Contract e NFT
Gli smart contract sono fondamentali per la progettazione di token NFT. Tuttavia, creano anche scappatoie di sicurezza nel mercato NFT esistente. Abbiamo un altro esempio reale per illustrare questi rischi: un attacco contro Poly Network basato su DeFi. In questo attacco, gli attori delle minacce hanno quasi rubato $600 milione. Puoi saperne di più su i rischi derivanti dai token non fungibili nel nostro articolo dedicato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: