
OpenSea инициировал расследование в связи с кражей NFT пользователей
NFT-маркетплейс OpenSea инициировал расследование из-за «слухов об эксплойте», связанном с его смарт-контрактами. В компании заявили, что речь идет о фишинговой атаке — проблем на стороне платформы не обнаружено.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.— OpenSea (@opensea) February 20, 2022
«Мы активно расследуем слухи об эксплойте, связанном со смарт-контрактами OpenSea. Похоже, что это фишинговая атака, исходящая со стороннего ресурса. Не переходите по ссылкам вне opensea.io», — говорится в заявлении.
В пятницу, 18 февраля, состоялся перезапуск смарт-контракта OpenSea. Инициатива призвана удалить с платформы старые предложения о продаже NFT и закрыть уязвимость, которая позволяла приобрести некоторые токены по ценам многомесячной давности, даже если они не отображались в интерфейсе маркетплейса.
19 февраля в сети появились сообщения о кражах с платформы невзаимозаменяемых токенов пользователей. Ходили слухи о взломе на $200 млн, однако соучредитель OpenSea Девин Финцер опроверг эту информацию. По его словам, на адресе злоумышленника находится $1,7 млн в ETH, которые он получил от продажи части украденных NFT.
Importantly, rumors that this was a $200 million hack are false. The attacker has $1.7 million of ETH in his wallet from selling some of the stolen NFTs.— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
По данным Финцера, инцидент затронул по крайней мере 32 пользователя. Аналитики компании PeckShield опубликовали список украденных NFT, документ насчитывает 253 позиции. Среди этих активов токены коллекций Bored
Читать на forklog.com