طبق گزارش ها، OpenSea که بزرگترین بازار جهان برای تجارت توکن های غیرقابل تعویض (NFT) است، مورد حمله جلویی قرار گرفته است که منجر به از دست دادن 332 ETH (800 هزار دلار) شده است. این حمله ابتدا توسط شرکت امنیتی بلاک چین PeckShield مورد توجه قرار گرفت و در عرض چهار ساعت پس از انتشار آغاز شد.
به نظر می رسد که @دریای آزاد یک مشکل front-end دارد و بهرهبردار حدود 332 اتر به دست آورده است. https://t.co/35kCB1n7nv
- peckshieldalert (peckshieldalert) ژانویه 24، 2022
داده های بلاک چین نشان می دهد که کیف پول مورد استفاده برای اجرای حمله 10 ETH از سرویس کیف پول ناشناس TornadoCash دریافت کرده است. در مرحله بعد، ETH دریافتی به wETH پیچیده شد تا برای حمله به OpenSea استفاده شود که هکر 332 ETH را خالص کرد.
مهاجم به NFT های متعلق به Mutant Ape Yacht Club، Bored Ape Yacht Club و مجموعه های Cool Cats دسترسی غیرمجاز به دست آورد. NFTها بلافاصله به سود خالص هکرها فروخته شدند و وجوه آن هنوز در آدرس کیف پول در زمان نگارش این مقاله نگهداری می شد.
بسیاری از کاربران در توییتر تایید کرده اند که NFT های خود را به دلیل نفوذ OpenSea از دست داده اند، از جمله کاربر TBaller.eth که Bored Ape Yacht Club NFT آن فقط 0.77 ETH فروخته شد که به طور قابل توجهی کمتر از قیمت کف 86 ETH است.
OpenSea هنوز به روز رسانی در مورد این توسعه منتشر نکرده است.
این یک داستان در حال توسعه است.
منبع: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k