OpenSea, el mercado NFT más grande, es la última víctima de un ciberataque. El mercado perdió cientos de NFT, lo que provocó pánico entre sus usuarios el 19 de febrero.
PeckShield, un servicio de seguridad blockchain, creó una hoja de cálculo e hizo la compilación. El servicio de seguridad contó que se robaron 254 tokens durante el ataque, e incluye tokens de Bored Ape Yacht Club y Decentraland.
NFT perdidas de OpenSea
El ataque ocurrió entre las 5 p. m. y las 8 p. m., hora estándar del este, y se dirigió a 32 usuarios de OpenSea en total. Molly White, que dirige el blog. Web3 va genial, escribió que el valor total de los NFT robados es de 1,7 millones de dólares.
El ataque aprovechó la flexibilidad del Protocolo Wyvern, el estándar de código abierto subyacente a la mayoría de los contratos inteligentes NFT, incluidos los realizados en OpenSea, según El borde.
El director ejecutivo de OpenSea, Devin Finzer, vinculó una explicación en Twitter que describía el ataque en dos partes separadas. Primero, los objetivos firmaron un contrato parcial, con una autorización general y grandes porciones en blanco.
Lea también: Adobe Photoshop lanzará ‘credenciales de contenido’ para evitar el robo de arte NFT
Como la firma ya estaba colocada, los atacantes completaron el contrato y llenaron ellos mismos las partes en blanco. Les permitió transferir la propiedad de las NFT sin ningún pago.
En esencia, las víctimas del ataque habían firmado un cheque en blanco y, tan pronto como lo firmaron, los atacados completaron el resto del cheque para poder tomar fácilmente las posesiones de la víctima.
Un usuario que se hace llamar Neso dijo que verificó cada transacción y que todas tienen firmas válidas de quienes perdieron NFT, por lo que cualquiera que afirme que no fueron objeto de phishing sino que perdieron NFTS está equivocado.
¿Qué es OpenSea?
OpenSea se ha convertido en una de las empresas más grandes y valiosas del mercado NFT, y actualmente está valorada en 13 mil millones de dólares en una ronda de financiación reciente, según CNBC.
El mercado se creó para proporcionar una interfaz simple para que los usuarios enumeren, exploren y oferten tokens sin interactuar directamente con la cadena de bloques.
El éxito del mercado ha venido acompañado de muchos problemas de seguridad, ya que la empresa ha luchado contra ataques que aprovechaban contactos antiguos o tokens envenenados para robar las valiosas propiedades de sus usuarios.
OpenSea estaba actualizando su sistema de contratos cuando ocurrió el ataque, pero el mercado negó que el ataque se originara con los nuevos contratos.
El número tan pequeño de objetivos hace que tal vulnerabilidad sea poco probable, ya que cualquier falla en la plataforma más amplia sería explotada a una escala mucho mayor.
Aún así, muchos de los detalles del ataque siguen sin estar claros, especialmente acerca de cómo los atacantes consiguieron que sus objetivos firmaran el contrato medio vacío.
Finzer escribió en Twitter que los ataques no se originaron en el sitio web del mercado, sus diversos sistemas de listado ni ningún correo electrónico de la empresa.
El rápido ritmo del ataque, cientos de transacciones en sólo un par de horas, sugiere algún vector de ataque común, pero hasta el momento no se ha visto ningún vínculo.
Finzer agregó que mantendrán a las personas informadas a medida que aprendan más sobre la naturaleza exacta del ataque de phishing, y le pide al público que les informe si tienen alguna pista.
A principios de este año, los piratas informáticos robaron Bored Ape y otros NFT por valor de 2,2 millones de dólares.
El año pasado, un juego NFT fue denunciado por presunto arte robado de otro juego.
ⓒ 2023 . .
