Maior mercado do mundo para negociação de tokens não fungíveis (NFTs), a OpenSea sofreu um ataque de front-end, resultando na perda de 332 ETH (US$ 800 mil). O ataque foi observado pela primeira vez pela empresa de segurança blockchain PeckShield e foi iniciado dentro de quatro horas do tempo desta publicação.
Afigura-se que @Mar aberto tem um problema de front-end e o explorador ganhou cerca de 332 Ether. https://t.co/35kCB1n7nv
- PeckShieldAlert (@PeckShieldAlert) 24 de janeiro de 2022
Os dados do Blockchain revelam que a carteira usada para executar o ataque recebeu 10 ETH do serviço de carteira anônima, TornadoCash. Em seguida, o ETH recebido foi encapsulado em wETH para ser usado no ataque ao OpenSea, que rendeu ao hacker 332 ETH.
O invasor obteve acesso não autorizado a NFTs pertencentes às coleções Mutant Ape Yacht Club, Bored Ape Yacht club e Cool Cats. Os NFTs foram imediatamente vendidos para lucros líquidos para os hackers, com os fundos ainda mantidos no endereço da carteira no momento da redação.
Muitos usuários no Twitter confirmaram a perda de seus NFTs para a violação de front-end do OpenSea, incluindo usuários TBaller.eth cujo Bored Ape Yacht club NFT foi vendido por apenas 0.77 ETH, significativamente inferior ao preço mínimo de 86 ETH.
A OpenSea ainda não publicou uma atualização sobre esse desenvolvimento.
Esta é uma história em desenvolvimento.
Fonte: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k