En OpenSea-relisting-feil har resultert i at utnyttere stjeler minst 1,3 millioner dollar verdt av ulike NFT-er. Angriperne har begynt å kjøre Ethereum som ble laget fra salget gjennom Tornado Cash for å forhindre sporing.
Hackere har stjålet minst 1,3 millioner dollar i form av NFT-er etter å ha utnyttet en feil på NFT-markedsplassen OpenSea. Feilen tillot hackerne å kjøpe dyre NFT-er for små summer, som de deretter solgte videre til mye høyere priser. Angrepet skjedde 24. januar, med minst åtte NFT-er av høy verdi berørt.
Innledende analyse har identifisert at minst tre hackere var involvert, hvorav en gikk under navnet ‘jpegdegenlove.’ De aktuelle NFT-ene kom fra Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats og Cyberkongz NFT-serien. For eksempel ble Bored Ape Yacht Club NFT #9991 kjøpt for 1800 dollar og solgt for 196 000 dollar.
Etter å ha solgt NFT-ene brukte angriperne Tornado Cash for å forhindre at ETH ble sporet. Interessant nok sendte hackeren jpegdegenlove ETH til to av ofrene og kompenserte dem, men ikke helt.
Orbs-utvikler Rotem Yakir sa på Twitter at feilen hadde å gjøre med det faktum at du kunne reliste en NFT uten å kansellere den (noe som ikke lenger kan gjøres), mens de tidligere oppføringene ikke kansellerte på kjeden. Videre sa han at OpenSea var et “gammelt produkt” med,
“Langsom, dårlig UX, med gammel smart kontraktskode som gjør at du betaler mye mer gass enn du burde og ikke er gunstig for tradere.”
NFT-er blir lukrative mål
NFT-er ser ut til å ha blitt et av hovedmålene for angripere i kryptorommet. Flere hendelser har blitt rapportert den siste tiden. Dette er ikke overraskende, gitt hvor populære NFT-er har blitt det siste året.
Den viktigste av disse hendelsene er da en hacker hadde stjålet Crypto Apes fra OpenSea, noe som resulterte i at sistnevnte fryste 2,2 millioner dollar relatert til tyveriet. Beslutningen om å fryse midlene utløste kritikk fra kryptosamfunnet, som sa at det var “anti-krypto.” En annen Bored Ape NFT-samler tapte nesten 1 million dollar til Discord-svindlere.
Disse angrepene har vokst i antall, og Nifty Gateway har også blitt utsatt for hacks, og det ser ikke ut til at det vil avta med det første. NFT-markedsplasser vil måtte sette inn mer ressurser på sikkerhet, ellers risikere å miste brukere.
Innlegget OpenSea Bug resulterer i at utnyttere stjeler $1,3 millioner NFT-er dukket først opp på BeInCrypto.
Dette innholdet er levert av BeInCrypto. Alle meninger i den artikkelen tilhører leverandøren. Hvis leverandøren ikke deler hele artikkelen, kan du klikke her for å lese den originale kilden.