Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
OpenSea está presenciando una vez más otra brecha de seguridad, esta vez en forma de un aparente escándalo de phishing. El ataque, en el que se robaron NFT de las colecciones de Decentraland y Bored Ape Yacht Club, ocurrió principalmente entre las 5 p. m. y las 8 p. m. ET del sábado 19 de febrero.
A hoja de cálculo respetado por el servicio de seguridad blockchain PeckShield contó que 32 usuarios robaron 254 tokens en el curso del ataque, con la estimación valor de la mercadería sustraída que asciende a aproximadamente $ 1,7 millones.
Los ataques parecen haber sido facilitados por la flexibilidad del protocolo Wyvern, el estándar de código abierto detrás de la mayoría de los contratos inteligentes NFT. El director ejecutivo de OpenSea, Devin Finzer, explicó los ataques en dos partes, donde al principio afirmó que los objetivos firmarían un contrato parcial que dejaba la autorización general y gran parte en blanco.
En segundo lugar, y con esa firma en su lugar, explicó que los atacantes podrían haber completado el contrato con una llamada a su contrato, que luego sería transferirles la propiedad de los NFT sin el pago necesario. Básicamente, esto significaba que los atacantes habían firmado cheques en blanco, que luego llenaron el resto antes de tomar posesión.
Un usuario de Twitter, llamado Neso, abordó la ocurrencia en un Discusión en Twitterdonde dijeron: “He comprobado cada transacción. Todos tienen firmas válidas de las personas que perdieron NFT, por lo que cualquiera que afirme no haber sido víctima de phishing pero perdió NFT está lamentablemente equivocado”.
Esto es no es el primer problema de seguridad importante al que se ha enfrentado OpenSea en su viaje para convertirse en una plataforma de $ 13 mil millones, como en el pasado, ha sido testigo de varios ataques que explotaron elementos como contratos antiguos y tokens envenenados.
Aunque OpenSea estaba en proceso de actualizar su sistema de contratos cuando ocurrieron los ataques, la plataforma negó que los ataques provengan de nuevos contratos. Esto quizás pueda respaldarse por el hecho de que un número relativamente pequeño de usuarios fueron seleccionados con éxito en el evento. Finzer también escribió Gorjeo que los ataques no se originaron en el sitio web de OpenSea, sus diversos sistemas de visitas o cualquier correo electrónico de la empresa.
Siga a OpenSea >> Gorjeo
¿Quiero más? Conéctate con NFT Plazas
Suscríbete al boletín semanal
Únase a nuestra discordia
Síganos en Twitter
Danos like en facebook
Síguenos en Instagram
* Todas las opiniones financieras/de inversión expresadas por NFT Plazas se derivan de la investigación personal y la experiencia de los moderadores de nuestro sitio y están destinadas únicamente como material educativo. Se requiere que las personas investiguen a fondo cualquier producto antes de realizar cualquier tipo de inversión.
Escritor del equipo. 100% no fungible.
