Почти 12 часов назад ведущая торговая площадка NFT OpenSea подтвердила, что ее команда расследует потенциальную уязвимость, связанную со смарт-контрактами. Платформа заявила, что подверглась атаке с помощью стратегии фишинга, которая, по-видимому, «возникла за пределами» ее веб-сайта.
Дополнительная литература | Cardano удвоила вознаграждение хакерам за обнаружение уязвимостей в блокчейне
В то время пользователям рекомендовалось не открывать ссылки за пределами основного веб-сайта OpenSea. Платформа еще не опубликовала полный отчет о ситуации, но ее генеральный директор Девин Финцер заявил, что злоумышленнику удалось обмануть до 32 пользователей, чтобы они подписали «вредоносную полезную нагрузку», и смог украсть «некоторые из их NFT».
Злоумышленник, по-видимому, использовал стандартную электронную почту и скопировал сообщение, отправленное торговой площадкой своим пользователям в течение последних недель. Сообщение было обманчивой стратегией, чтобы скрыть злонамеренный заказ, его получатель должен был перенести свои списки до 25 февраля, продолжая, пользователь предоставил злоумышленнику вышеупомянутую подпись полезной нагрузки.
Согласно предположениям, таким образом злоумышленник смог получить контроль над NFT пользователя и обменять их на Wyvern Exchange. Wyvern, децентрализованная биржа, работающая на Ethereum, позволяет людям торговать любыми активами в этой сети без вмешательства третьих лиц. Финцер сказал:
Важно отметить, что слухи о том, что это был взлом на 200 миллионов долларов, не соответствуют действительности. В кошельке злоумышленника есть 1,7 млн долларов США в ETH от продажи украденных NFT.
Злоумышленник смог украсть NFT из разных коллекций, таких как Lil Baby Punk, Azuki, Syn City Genesis Passes, Doodles, FOMO MOFOS, CloneX, PXQuest Adventurer и других. Согласно охранной фирме SlowMist, хакер использовал децентрализованный протокол Tornado Cash для обналичивания 1115 ETH.
Действия хакеров https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
– SlowMist (@SlowMist_Team), 20 февраля 2022 г.
Атака могла создать новую угрозу для инвесторов NFT, как заявил разработчик под псевдонимом foobar:
Одна вредоносная сигнатура может испортить *все* ваши одобренные NFT OpenSea. Не нужно подписывать для каждого отдельный ордер на продажу, как предполагалось изначально. Вот как сегодняшний хакер украл 10 азуки, 8 мферов и 3 обезьян-мутантов за одну транзакцию с одной подписью.
Потенциально обнаружен злоумышленник OpenSea
Как уже упоминалось, OpenSea пока не предоставила никакой дополнительной информации или официального отчета о фишинговой атаке. Однако пользователь под псевдонимом поделился диаграммой, предположительно сделанной командой OpenSea, на которой они идентифицировали потенциального подозреваемого.
Пользователь под псевдонимом «Амир Солиман» попросил криптовалютные биржи Kraken и Coinbase проверить потенциальную информацию о ЗСК. Согласно потенциальным доказательствам, представленным этим пользователем, хакер был связан с этими биржами из-за 19 небольших транзакций в ETH, совершенных на их платформах.
Обновленная диаграмма. Похоже, что OpenSea пометила Амира Солимана как подозреваемого… – Это было быстро!! @krakensupport @CoinbaseSupport — проверьте DM, я могу предоставить PDF-копии этого, чтобы вы также могли просмотреть хэши tx. Связь с Coinbase наиболее очевидна, но это еще не все. pic.twitter.com/5JYQ0h1q3p
– charliemarketplace.eth (@charliemktplace), 20 февраля 2022 г.
Характер этих транзакций или личность подозреваемого еще не подтверждены торговой площадкой NFT. А пока любую информацию следует воспринимать с долей скептицизма и считать спекуляцией, но похоже, что транзакции были частью процесса подготовки к фишинговой атаке.
Что касается жертв этой атаки, за исключением тех, кому были возвращены их NFT, денежная стоимость их активов может быть восстановлена, но уникальный NFT с потенциально сентиментальной ценностью может быть потерян навсегда.
Дополнительная литература | Данные показывают, что хакерская атака на Bitfinex вызвала крупнейшее предложение биткойнов за последние 5 лет
На момент публикации Ethereum (ETH) торгуется по 2633 доллара США с убытком 4,73% на 4-часовом графике.
ETH находится в нисходящем тренде на дневном графике. Источник: ETHUSD Tradingview
