Pranešama, kad didžiausia pasaulyje nepakeičiamų žetonų (NFT) prekybos vieta „OpenSea“ patyrė priekinę ataką, dėl kurios buvo prarasta 332 ETH (800 tūkst. USD). Ataką pirmą kartą pastebėjo „blockchain“ saugos įmonė „PeckShield“ ir ji buvo inicijuota per keturias valandas nuo spaudos laiko.
Atrodo, kad @opensea turi priekinės dalies problemą ir išnaudotojas gavo apie 332 eterį. https://t.co/35kCB1n7nv
– „PeckShieldAlert“ (@PeckShieldAlert) Sausis 24, 2022
„Blockchain“ duomenys atskleidžia, kad atakai įvykdyti naudota piniginė gavo 10 ETH iš anoniminės piniginės tarnybos „TornadoCash“. Tada gautas ETH buvo suvyniotas į WETH, kad būtų naudojamas atakai prieš „OpenSea“, kuri užklupo įsilaužėlį 332 ETH.
Užpuolikas gavo neteisėtą prieigą prie NFT, priklausančių Mutant Ape Yacht Club, Bored Ape Yacht Club ir Cool Cats kolekcijoms. NFT buvo nedelsiant parduoti, kad įsilaužėliai gautų grynąjį pelną, o lėšos vis dar buvo piniginės adresu rašymo metu.
Daugelis „Twitter“ vartotojų patvirtino, kad prarado savo NFT dėl „OpenSea“ sąsajos pažeidimo, įskaitant vartotoją TBaller.eth kurio Bored Ape jachtų klubas NFT buvo parduotas vos už 0.77 ETH, žymiai mažesnę nei 86 ETH grindų kaina.
„OpenSea“ dar nepaskelbs šios plėtros atnaujinimo.
Tai besivystanti istorija.
Šaltinis: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k