Ang pinakamalaking marketplace sa mundo para sa pangangalakal ng mga non-fungible token (NFTs), ang OpenSea ay iniulat na dumanas ng front-end attack na nagresulta sa pagkawala ng 332 ETH ($800k). Ang pag-atake ay unang napansin ng blockchain security firm na PeckShield at sinimulan sa loob ng apat na oras ng press time.
Lumilitaw na @opensea ay may front-end na isyu at ang mapagsamantala ay nakakuha ng humigit-kumulang 332 Ether. https://t.co/35kCB1n7nv
— PeckShieldAlert (@PeckShieldAlert) Enero 24, 2022
Ang data ng Blockchain ay nagpapakita na ang wallet na ginamit upang maisagawa ang pag-atake ay nakatanggap ng 10 ETH mula sa anonymous na serbisyo ng wallet, TornadoCash. Susunod, ang natanggap na ETH ay ibinalot sa wETH upang magamit para sa pag-atake sa OpenSea na naka-net sa hacker na 332 ETH.
Nakuha ng attacker ang hindi awtorisadong access sa mga NFT na kabilang sa Mutant Ape Yacht Club, Bored Ape Yacht club, at mga koleksyon ng Cool Cats. Ang mga NFT ay agad na ibinenta sa mga netong kita para sa mga hacker, na ang mga pondo ay nakatago pa rin sa address ng pitaka sa oras ng pagsulat.
Maraming mga gumagamit sa Twitter ang nakumpirma na nawala ang kanilang mga NFT sa OpenSea front-end na paglabag, kabilang ang gumagamit TBaller.eth na ang Bored Ape Yacht club na NFT ay naibenta sa halagang 0.77 ETH, na mas mababa kaysa sa 86 ETH floor price.
Ang OpenSea ay hindi pa mag-publish ng update sa development na ito.
Ito ay isang umuunlad na kwento.
Pinagmulan: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k