OpenSea, 's werelds grootste marktplaats voor het verhandelen van niet-fungibele tokens (NFT's), heeft naar verluidt te maken gehad met een front-end aanval, resulterend in het verlies van 332 ETH ($800). De aanval werd voor het eerst opgemerkt door blockchain-beveiligingsbedrijf PeckShield en werd binnen vier uur na perstijd geïnitieerd.
Het blijkt dat @open zee heeft een front-endprobleem en de exploitant heeft ongeveer 332 Ether gewonnen. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) 24 januari 2022
Uit Blockchain-gegevens blijkt dat de portemonnee die werd gebruikt om de aanval uit te voeren, 10 ETH ontving van de anonieme portemonnee-service TornadoCash. Vervolgens werd de ontvangen ETH in wETH verpakt om te worden gebruikt voor de aanval op OpenSea, waarbij hacker 332 ETH werd gesaldeerd.
De aanvaller heeft ongeautoriseerde toegang gekregen tot NFT's van de collecties Mutant Ape Yacht Club, Bored Ape Yacht Club en Cool Cats. De NFT's werden onmiddellijk verkocht met nettowinst voor de hackers, terwijl het geld op het moment van schrijven nog steeds op het portemonnee-adres stond.
Veel gebruikers op Twitter hebben bevestigd dat ze hun NFT's zijn kwijtgeraakt door de OpenSea front-end-inbreuk, inclusief de gebruiker Tballer.eth wiens Bored Ape Yacht club NFT verkocht voor slechts 0.77 ETH, aanzienlijk lager dan de bodemprijs van 86 ETH.
OpenSea moet nog een update over deze ontwikkeling publiceren.
Dit is een ontwikkelingsverhaal.
Bron: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k