OpenSeaNFTマーケットプレイスに関連するNFT関連のサイバーセキュリティインシデントが週末に発生しました. どうやら, 脅威アクターは、スマートコントラクトの移行を悪用して欺きました 17 ユーザー, その結果、ほぼ損失が発生します 3 百万ドル相当のNFT (代替不可能なトークン).
OpenSeaハック: どうした?
二月に 19, ハッカーはの財布を空にしました 17 ユーザー. 考えられる理由の1つは、「OpenSeaが展開した新しい契約です。, またはX2Y2と呼ばれる新しいNFTマーケットプレイスからのエアドロップ。」結果として, NFTの所有者は、詳細が明らかになるまで、OpenSea契約とX2Y2の両方の許可を取り消すように促されました。, 人々がそうするのを助ける最も人気のあるウェブサイトの1つはトラフィックが多いためすぐにダウンしましたが, によると ポスト 事件に専念.
事件直後, ユーザーは不足しているNFTの報告を開始しました, プラットフォームが問題を認識しました, 問題についてツイートする. ツイートによると, 彼らは、OpenSeaに関連するスマートコントラクトに関連するエクスプロイトに関する調査を開始しました. どうやら, フィッシング攻撃 責任がある, プラットフォームの外から来る, 契約自体の問題ではなく. 後で, 脅威アクターがフィッシングに成功したと判断された 17 OpenSeaユーザーが悪意のある契約に署名する, 彼がNFTを取得し、それを裏返すことを許可します.
奇妙なことに、ハッカーは代替不可能なトークンの一部を元の所有者に返しました. さらに, 被害者の一人も受け取った 50 ETH, また $130,000 彼の盗まれたNFTのいくつかに加えてハッカーから. ハッカーは後で転送しました 1,115 暗号通貨タンブラーへの攻撃から得られたETH, に等しい $2.9 100万.
スマートコントラクトとNFTのリスク
スマートコントラクトは、NFTトークンの設計の基本です. でも, また、既存のNFT市場にセキュリティの抜け穴を作成します. これらのリスクを説明する別の実例があります。DeFiベースのポリネットワークに対する攻撃です。. この攻撃では, 脅威アクターはほとんど盗んだ $600 100万. あなたはについてもっと学ぶことができます 非代替トークンに起因するリスク 私たちの専用記事で.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: