Um incidente de segurança cibernética relacionado a NFT envolvendo o mercado OpenSea NFT ocorreu no fim de semana. Pelo visto, os agentes de ameaças exploraram uma migração de contrato inteligente para enganar 17 Comercial, resultando em uma perda de quase 3 milhões de dólares em NFTs (tokens não fungíveis).
OpenSea Hack: O que aconteceu?
Em fevereiro 19, hackers esvaziaram as carteiras de 17 Comercial. Uma das possíveis razões é “um novo contrato que a OpenSea lançou, ou um lançamento aéreo de um novo mercado NFT chamado X2Y2.” Como um resultado, Os proprietários da NFT foram instados a revogar as permissões para o contrato OpenSea e para o X2Y2 até que mais detalhes fossem revelados, embora um dos sites mais populares que ajudam as pessoas a fazer isso tenha caído pouco depois do alto tráfego, de acordo com uma postagem dedicado ao incidente.
Pouco depois do incidente, os usuários começaram a relatar NFTs ausentes, e a plataforma reconheceu o problema, twittando sobre o assunto. De acordo com o tweet, eles iniciaram uma investigação sobre uma exploração associada a contratos inteligentes relacionados ao OpenSea. Pelo visto, um ataque de phishing é a culpa, vindo de fora da plataforma, em vez de um problema com o próprio contrato. Mais tarde, foi determinado que um agente de ameaça havia feito phishing com sucesso 17 Usuários do OpenSea a assinar um contrato malicioso, permitindo que ele pegue os NFTs e depois os lance.
O que é estranho é que o hacker devolveu alguns dos tokens não fungíveis para seus donos originais. Além disso, uma das vítimas ainda recebeu 50 ETH, ou $130,000 do hacker, além de alguns de seus NFTs roubados. O hacker mais tarde transferiu 1,115 ETH obtido do ataque a um copo de criptomoeda, igual a $2.9 milhão.
O risco de contratos inteligentes e NFTs
Contratos inteligentes são fundamentais para o design de tokens NFT. Contudo, eles também criam brechas de segurança no mercado NFT existente. Temos outro exemplo do mundo real para ilustrar esses riscos – um ataque contra a Poly Network baseada em DeFi. Neste ataque, os atores de ameaças roubaram quase $600 milhão. Você pode aprender mais sobre os riscos decorrentes de tokens não fungíveis em nosso artigo dedicado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: