Крупнейшая платформа невзаимозаменяемых токенов (NFT) OpenSea, как сообщается, подверглась атаке, причем злоумышленник выманил сотни ethereum (ETH).
Компания PeckShield, специализирующаяся на безопасности и анализе данных, сообщила сегодня, что OpenSea, похоже, испытывает “проблему с фронтендом”, а эксплуататор получил 332 (754,885) ETH.
На момент написания статьи на общем адресе, согласно Etherscan, хранится ETH 347 (USD 788 991). Он показывает 8 транзакций, все завершены в течение четырех часов.
Фронтенд относится ко всем аспектам программного обеспечения, веб-сайта, платформы и т.д., с которыми взаимодействует пользователь. Злоумышленник может попытаться определить векторы атаки там, ища подсистемы с уязвимостями.
Между тем, комментаторы расходятся во мнениях относительно того, что может стоять за этими сделками, некоторые также предлагают такие варианты, как “продавец с жирным пальцем”, или пользователи не отменяют свои предложения должным образом.
let me correct my own statement 🙂
the shown account got the NFTs way below floor prices which could be
a) people forgot to properly cancel their offers (transferred their NFTs out of the wallet and back in to save cancellation fees)
b) fatfinger seller
— fuckyouandfuckoff.eth (@buythedipagain) January 24, 2022
Некоторые сообщения, опубликованные примерно на час раньше, чем сообщение PeckShield, утверждали, что эксплойт позволяет злоумышленникам покупать NFT по старым ценам листинга, возможно, ниже минимальной цены.
BREAKING: Everyone head to https://t.co/nRpSAHivfe
and make sure all of your old listings are cancelled. There is currently an exploit on @opensea letting someone buy your NFTs for old listing prices. This is happening right now!!— Hustler (@0xHustler) January 24, 2022
Между тем, два дня назад OpenSea объявила о новой функции, которая предупреждает пользователей, если они разместили объявление “намного ниже” минимальной цены (самой низкой цены на предметы коллекции).
To help you avoid costly mistakes, we’re happy to announce a new feature.
If you create a listing far below the floor price, a prompt will pop up asking you to confirm. This can help you catch any misplaced decimals or an extra 0 you might have missed! pic.twitter.com/wzDPdOroti
— OpenSea (@opensea) January 22, 2022
