OpenSea инициировал расследование в связи с кражей NFT пользователей

OpenSea-min
OpenSea-min

NFT-маркетплейс OpenSea инициировал расследование из-за «слухов об эксплойте», связанном с его смарт-контрактами. В компании заявили, что речь идет о фишинговой атаке — проблем на стороне платформы не обнаружено.

«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, что это фишинговая атака, исходящая со стороннего ресурса. Не переходите по ссылкам вне opensea.io», — говорится в заявлении.

В пятницу, 18 февраля, состоялся перезапуск смарт-контракта OpenSea. Инициатива призвана удалить с платформы старые предложения о продаже NFT и закрыть уязвимость, которая позволяла приобрести некоторые токены по ценам многомесячной давности, даже если они не отображались в интерфейсе маркетплейса.

19 февраля в сети появились сообщения о кражах с платформы невзаимозаменяемых токенов пользователей. Ходили слухи о взломе на $200 млн, однако соучредитель OpenSea Девин Финцер опроверг эту информацию. По его словам, на адресе злоумышленника находится $1,7 млн в ETH, которые он получил от продажи части украденных NFT.

По данным Финцера, инцидент затронул по крайней мере 32 пользователя. Аналитики компании PeckShield опубликовали список украденных NFT, документ насчитывает 253 позиции. Среди этих активов токены коллекций Bored Ape Yacht Club, Azuki, CloneX, Mutant Ape Yacht Club и другие.

Апдейт:

OpenSea сократил список пострадавших с 32 до 17. Сейчас в него входят пользователи, у которых украли NFT.

По данным маркетплейса, в течение последних 15 часов адрес злоумышленника неактивен. Расследование продолжается, добавили представители OpenSea.

Расследование OpenSea еще не окончено, но компания уже сделала некоторые выводы. По словам Финцера, команда проекта «уверена», что токены украдены в результате фишинговой атаки за пределами платформы. 

Соучредитель маркетплейса подчеркнул, что компания исключила следующие векторы атаки:

  • взлом почтового сервера OpenSea;
  • компрометация сайта платформы, включая инструменты для покупки, продажи или листинга товаров;
  • компрометация нового смарт-контракта Wyvern 2.3;
  • компрометация инструмента миграции токенов на новый контракт.

Финцер объяснил, что злоумышленник уже прекратил атаку. Он обещал делиться с пользователями информацией об инциденте по мере продвижения расследования. 

В PeckShield также сообщили, что токены украдены в ходе фишинговой атаки. По мнению специалистов, пользователям разослали фейковые сообщения о миграции NFT на новый смарт-контракт. После подписания транзакции, ссылку на которую содержали электронные письма, активы украли. 

«К OpenSea остался единственный вопрос: произошла ли утечка информации о пользователях (например, адреса электронной почты), которая позволила провести фишинг?», — добавили в PeckShield.

Соучредитель портала EthHub и соавтор EIP-1559 Эрик Коннер предположил, что атака на маркетплейс могла выглядеть следующим образом: 

  • четыре недели назад злоумышленник подготовил фишинговую атаку или смарт-контракт;
  • с того момента обманным путем он заставлял жертв подписывать действительные ордера и допуски;
  • хакер не использовал их, поскольку полагал, что атаку быстро заметят;
  • миграция на новый контракт подтолкнула его завершить аферу.

Разработчик под ником 0xfoobar предупредил, что достаточно одной-единственной «вредоносной подписи», чтобы пользователь потерял все свои NFT на платформе.

Он считает, что фишинговая атака проведена несколько недель назад, преступник решил завершить ее до истечения срока действия старых листинговых списков. 0xfoobar объяснил, что все украденные токены были размещены на первой версии контракта. 

Разработчик советовал пользователям отозвать любые выданные OpenSea разрешения. Он подчеркнул, что код платформы не содержит уязвимостей. 

Напомним, в феврале 2022 года глава криптовалютной биржи Binance Чанпэн Чжао предупредил клиентов о масштабной фишинговой рассылке

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK