Platforma OpenSea, na kojoj se trguje NFT-ima je hakovana, a napadači su uspjeli korisnicima da ukradu digitalnih tokena u vrijednosti 1,7 miliona dolara
Najveća i najpoznatija svjetska platforma za kreiranje i trgovanje NFT-ima, OpenSea, ovoga je vikenda objavila da je žrtva hakerskog napada.
Iako se nedugo zatim pojavila nezvanična informacija o krađi digitalnih tokena vrijednih 200 miliona dolara, iz kompanije OpenSea je zvanično potvrđeno da je riječ o „tek“ 1,7 miliona dolara u NFT-ima koji su ukradeni njihovim vlasnicima.
Analiza je pokazala da je ukradeno ukupno 254 pojedinačna nezamjenjiva digitalna tokena, među kojima su i oni iz svjetski poznate kolekcije Bored Ape Yacht Club.
Kompromitovani pametni ugovori
Napad se dogodio u subotu u večernjim satima, a cilj je bilo hakovanje 32 korisnička računa. Navodno su se napadači poslužili fišing tehnikom i nakon toga iskoristili propust u protokolu Wyvern, open-source standardu na kojem su zasnovani NFT pametni ugovori na platformi OpenSea.
Fišing je napadačima poslužio da im pravi korisnici na prevaru potvrde maliciozne transakcije, što je rezultovalo krađom NFT-a.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
Platforma sada upozorava sve svoje korisnike da prilikom rada na platformi ne klikaju ni na kakve linkove koji bi ih odveli izvan sistema, odnosno one koji ne preusmjeravaju na domenu opensea.io. Istraga se, kažu, nastavlja.
OpenSea je u nedavnoj rundi finansiranja zabilježio tržišnu valuaciju od čak 13 milijardi američkih dolara. Na njihovoj se tržnici NFT-a se samo u decembru prošle godine trgovalo digitalnim tokenima u vrijednosti višoj od 3,3 milijarde dolara. Pritom je OpenSea, u samo tih mjesec dana, ostvario 82,5 miliona dolara zarade.
(Bug)
