Платформа по торговле невзаимозаменяемыми токенами OpenSea подвела предварительные итоги расследования кражи NFT, произошедшей 20 февраля.
Насколько нам известно, это была фишинговая атака, не связанная с сайтом OpenSea. Судя по всему, 32 пользователя подписали полезную нагрузку с вредоносным кодом, и у них похитили NFT, — сообщил сооснователь OpenSea Девин Финзер.
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
По данным Etherscan, хакер завладел NFT на общую сумму $ 1,7 млн. В числе украденных оказались токены из коллекций Bored Apes Yacht Club, Azuki и CloneX. Последняя транзакция на кошелёк злоумышленника была выполнена в 06:19 мск, поэтому можно предположить, что атака уже закончилась.
Сотрудник портала gem.xyz под ником Neso выяснил, что жертвы преступника подписали ордеры на продажу NFT, созданные в протоколе Wyvern. Затем система OpenSea подтвердила валидность контрактов и отправила токены по адресу хакера, указанному в заказах.
Seen confusion about the OS thing so.
Attacker had people sign half of a valid wyvern order, the order was basically empty except the target (attacker contract) and calldata, attacker signs other half of order.
— Neso (@Nesotual) February 20, 2022
Финзер попросил всех пострадавших обратиться в техподдержку OpenSea за помощью. Чтобы защитить свои NFT от кражи, Девин предложил аннулировать права на доступ к токенам для всех dApp с помощью сервиса Etherscan.
