Een NFT-gerelateerd cyberbeveiligingsincident waarbij de OpenSea NFT-marktplaats betrokken was, vond dit weekend plaats. Blijkbaar, bedreigingsactoren misbruikten een slimme contractmigratie om te misleiden 17 gebruikers, resulterend in een verlies van bijna 3 miljoen dollar aan NFT's (niet-fungible tokens).
OpenSea Hack: Wat is er gebeurd?
In februari 19, hackers hebben de portemonnee van 17 gebruikers. Een van de mogelijke redenen is "een nieuw contract dat OpenSea had uitgerold", of een airdrop van een nieuwe NFT-marktplaats genaamd X2Y2.” Als resultaat, NFT-eigenaren werden aangespoord om toestemmingen voor zowel het OpenSea-contract als voor X2Y2 in te trekken totdat er meer details werden onthuld, hoewel een van de meest populaire websites die mensen daarbij helpen, kort daarna offline ging vanwege het hoge verkeer, volgens een post gewijd aan het incident.
Kort na het incident, gebruikers begonnen met het melden van ontbrekende NFT's, en het platform heeft het probleem erkend, tweeten over het probleem. Volgens de tweet, ze hebben een onderzoek gestart naar een exploit in verband met slimme contracten met betrekking tot OpenSea. Blijkbaar, een phishing-aanval is de schuldige, afkomstig van buiten het platform, in plaats van een probleem met het contract zelf. Later, er werd vastgesteld dat een dreigingsactor met succes had gephishing 17 OpenSea-gebruikers om een kwaadaardig contract te ondertekenen, waardoor hij de NFT's kan nemen en ze vervolgens kan omdraaien.
Wat vreemd is, is dat de hacker enkele van de niet-vervangbare tokens heeft teruggegeven aan hun oorspronkelijke eigenaren. Bovendien, een van de slachtoffers zelfs ontvangen 50 ETH, of $130,000 van de hacker naast enkele van zijn gestolen NFT's. De hacker heeft later overgedragen 1,115 ETH verkregen uit de aanval op een cryptocurrency-tuimelaar, gelijk aan $2.9 miljoen.
Het risico van slimme contracten en NFT's
Slimme contracten zijn fundamenteel voor het ontwerp van NFT-tokens. Echter, ze creëren ook beveiligingslekken in de bestaande NFT-markt. We hebben nog een voorbeeld uit de praktijk om deze risico's te illustreren: een aanval op het op DeFi gebaseerde Poly Network. In deze aanval, bedreigingsacteurs hebben bijna gestolen $600 miljoen. U kunt meer te leren over de risico's die voortvloeien uit niet-fungible tokens in ons speciale artikel.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: