Največji svetovni trg za trgovanje z nezamenljivimi žetoni (NFT), je OpenSea po poročanju utrpel napad front-end, ki je povzročil izgubo 332 ETH (800 $). Napad je najprej opazilo podjetje za varovanje blockchain PeckShield in je bil sprožen v štirih urah po času tiska.
Zdi se, da @opensea ima težavo s sprednjim delom in izkoriščevalec je pridobil približno 332 Ether. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
Podatki Blockchain razkrivajo, da je denarnica, uporabljena za izvedbo napada, prejela 10 ETH od anonimne storitve denarnice TornadoCash. Nato je bil prejeti ETH zavit v wETH, da bi ga uporabili za napad na OpenSea, ki je prinesel hekerja 332 ETH.
Napadalec je pridobil nepooblaščen dostop do NFT-jev, ki pripadajo zbirkam Mutant Ape Yacht Club, Bored Ape Yacht club in Cool Cats. NFT-ji so bili takoj prodani s čistim dobičkom za hekerje, sredstva pa so bila v času pisanja še vedno na naslovu denarnice.
Številni uporabniki na Twitterju so potrdili, da so izgubili svoje NFT zaradi kršitve front-end OpenSea, vključno z uporabnikom TBaller.eth katerega jahtni klub Bored Ape NFT je prodal za samo 0.77 ETH, kar je bistveno nižje od minimalne cene 86 ETH.
OpenSea še ni objavila posodobitve tega razvoja.
To je zgodba v razvoju.
Vir: https://coininfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k