OpenSea CEO Devin Finzer mówi, że firma pracuje z osobami dotkniętymi atakiem
Zeszłej nocy pojawiły się doniesienia, że kolekcjonerzy NFT tracili NFT i Ethereum z portfeli. OpenSea potwierdziło, że był to atak phishingowy, w wyniku którego ponad 1,7 miliona dolarów aktywów zostało przeniesionych do złośliwego portfela, obecnie oznaczonego jako Fake_Phishing5169.
Złośliwy portfel dokonał swoich pierwszych transakcji jeszcze w grudniu, ale doniesienia o aktywności phishingowej zaczęły się dopiero wczoraj. Ten portfel również angażuje się z innym portfelem, który został oznaczony jako część oszustwa phishingowego OpenSea.
W ciągu ostatnich 24 godzin, liczne NFT z kolekcji z wysokimi cenami podłogowymi zostały przeniesione, takie jak Bored Ape Yacht Club NFT, Cool Cats, Doodles i Azuki NFT. Adres Fake_Phishing5169 zawierał również transakcje za pośrednictwem konkurencyjnych rynków NFT Rarible i LooksRare.
NFT to kryptograficznie unikalne tokeny, które istnieją na blockchainie, takim jak Ethereum. Każdy NFT jest powiązany z aktywem, takim jak obraz lub wideo, oznaczając własność.
Kilka godzin po tym, jak wiadomość wybuchła, dyrektor generalny OpenSea, Devin Finzer, powiedział: „Mamy pewność, że był to atak phishingowy. Nie wiemy, gdzie doszło do phishingu”. Firma uważa jednak, że atak nie pochodził z domeny OpenSea i że żadne legalne e-maile OpenSea, ani baner strony OpenSea, nie doprowadziły do ataku.
„Mennictwo, kupno, sprzedaż lub wystawianie przedmiotów za pomocą opensea.io nie jest wektorem ataku. W szczególności, podpisanie nowego inteligentnego kontraktu (kontrakt Wyvern 2.3) nie jest wektorem ataku” – powiedział Finzer, wyjaśniając również, że narzędzie migracji aukcji OpenSea nie było zaangażowane w atak.
„Aktywnie współpracujemy z użytkownikami, których przedmioty zostały skradzione, aby zawęzić zestaw popularnych stron internetowych, z którymi wchodzili w interakcje, a które mogły być odpowiedzialne za złośliwe sygnatury” – dodał.
Finzer powiedział, że choć w aktywności atakujących nastąpiły przerwy, OpenSea kontynuuje badanie sytuacji. Potwierdził również, że wątek użytkownika Twittera Neso jest „zgodny” z jego rozumieniem tego, co się stało. Neso powiedział, że ci, którzy stracili aktywa, podpisali połowę ważnego zlecenia wyvern, który jest zdecentralizowanym protokołem wymiany, który może wykonywać transfery aktywów.
Wystąpiło zamieszanie związane z systemem operacyjnym.
Atakujący kazał ludziom podpisać połowę ważnego zamówienia na wyvern, zamówienie było w zasadzie puste z wyjątkiem celu (kontrakt atakującego) i calldata, atakujący podpisał drugą połowę zamówienia.
– Neso (@Nesotual) 20 lutego 2022
Niezależnie od źródła ataku, niektórzy są zdezorientowani transakcjami. Na przykład, dlaczego oszust phishingowy wysłał 50 Ethereum ($132,597) do naterivers.eth po tym, jak zabrał część jego aktywów, a następnie je zwrócił? I dlaczego niektóre adresy docelowe są ukrywane przez proxy Tornado Cash, a inne nie?
Aby zapobiec niepożądanej utracie tokenów NFT i Ethereum, najlepiej jest cofnąć dostęp do nich za pomocą funkcji zatwierdzania tokenów w Etherscan i rozważyć przeniesienie cennych aktywów do portfela sprzętowego.
