據報導,作為全球最大的不可替代代幣 (NFT) 交易市場,OpenSea 遭受了前端攻擊,導致 332 ETH 損失(800 萬美元)。 該攻擊首先由區塊鏈安全公司 PeckShield 注意到,並在新聞發布後的四個小時內發起。
看來, @外海 有一個前端問題,剝削者獲得了大約 332 Ether。 https://t.co/35kCB1n7nv
- PeckShieldAlert(@PeckShieldAlert) 2022 年 1 月 24 日
區塊鏈數據顯示,用於執行攻擊的錢包從匿名錢包服務 TornadoCash 收到了 10 ETH。 接下來,收到的 ETH 被打包到 wETH 中,用於對 OpenSea 的攻擊,從而使黑客獲得了 332 ETH。
攻擊者未經授權訪問了屬於 Mutant Ape Yacht Club、Bored Ape Yacht club 和 Cool Cats 收藏的 NFT。 NFT 立即被出售給黑客以獲取淨利潤,在撰寫本文時資金仍保存在錢包地址中。
Twitter 上的許多用戶已經證實,他們的 NFT 因 OpenSea 前端漏洞而丟失,包括用戶 TBaller.eth 其 Bored Ape Yacht 俱樂部 NFT 僅售出 0.77 ETH,遠低於 86 ETH 的底價。
OpenSea 尚未發布有關此開發的更新。
這是一個發展中的故事。
資料來源:https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k