Verdens største markedsplass for handel med ikke-fungible tokens (NFT), OpenSea har angivelig lidd av et front-end-angrep som resulterte i tap av 332 ETH ($800k). Angrepet ble først notert av blockchain-sikkerhetsfirmaet PeckShield og ble initiert innen fire timer etter pressetid.
Det ser ut som @åpent hav har et front-end-problem og utnytteren fikk omtrent 332 Ether. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) Januar 24, 2022
Blockchain-data avslører at lommeboken som ble brukt til å utføre angrepet, mottok 10 ETH fra den anonyme lommeboktjenesten, TornadoCash. Deretter ble den mottatte ETH pakket inn i wETH for å bli brukt til angrepet på OpenSea som ga hackeren 332 ETH.
Angriperen fikk uautorisert tilgang til NFT-er som tilhører samlingene Mutant Ape Yacht Club, Bored Ape Yacht club og Cool Cats. NFT-ene ble umiddelbart solgt til nettofortjeneste for hackerne, med midlene fortsatt i lommebokadressen i skrivende stund.
Mange brukere på Twitter har bekreftet å miste NFT-ene sine på grunn av OpenSea-grensesnittet, inkludert brukere TBaller.eth hvis Bored Ape Yacht Club NFT solgte for bare 0.77 ETH, betydelig lavere enn gulvprisen på 86 ETH.
OpenSea har ennå ikke publisert en oppdatering om denne utviklingen.
Dette er en utviklende historie.
Kilde: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k