Злоумышленники выманили 1,7 млн ​​долларов в NFT

Злоумышленники выманили 1,7 млн ​​долларов в NFT

Хотя пользователи поспешили обвинить торговую площадку NFT OpenSea, атаки были отслежены из-за уязвимости в системе смарт-контрактов, лежащей в основе токенов.

Злоумышленники украли более сотни NFT на сумму более 1,7 миллиона долларов, по словам критика Web3 Молли Уайт, у пользователей торговой площадки NFT OpenSea.

Атака произошла рано утром в воскресенье и была направлена ​​против 32 пользователей посредством фишинговой аферы, которая, по-видимому, использовала уязвимость в протоколе Wyvern: стандарте с открытым исходным кодом, который поддерживает большинство контрактов NFT.

Девин Финцер, генеральный директор OpenSea, подтвердил, что компания посчитала это фишинговой атакой, и дал ссылку на ветку Twitter с более подробной информацией. Согласно этому объяснению, злоумышленники убедили цели подписать частичный приказ Виверны (также известный как контракт), который был «в основном пустым», если не считать общего разрешения. Затем они могли завершить заказ, обратившись к своим, которые передали право собственности на NFT без оплаты.

Хотя ранние объяснения кражи указывали на технические проблемы, теперь представляется, что наиболее вероятной причиной является поведение человека, то есть фишинг. Как объяснил пользователь Neso, обнаруживший эксплойт смарт-контракта: «Я проверил каждую транзакцию, все они имеют действительные подписи людей, которые потеряли NFT, поэтому любой, кто утверждает, что они не подверглись фишингу, а потеряли NFT, к сожалению, ошибаются».

История на этом не останавливается — на самом деле она становится еще более странной. Через несколько часов злоумышленник вернул часть NFT их первоначальным владельцам, а одна жертва дополнительно получила 50 Ethereum (на сумму около 134 000 долларов). Позже они перевели 1115 ETH (стоимостью почти 3 миллиона долларов) в криптовалюты.

Злоумышленники выманили 1,7 млн ​​долларов в NFT

Добавить комментарий

Ваш адрес email не будет опубликован.