februari 6, 2023

jojoclub-afslanken

Jojo Club is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

$ 1,7 miljoen aan NFT's gestolen in een schijnbare phishing-aanval op OpenSea-gebruikers

$ 1,7 miljoen aan NFT’s gestolen in een schijnbare phishing-aanval op OpenSea-gebruikers

Op zaterdag stalen aanvallers honderden NFT’s van OpenSea-gebruikers, wat een nachtelijke paniek veroorzaakte onder de brede gebruikersbasis van de site. spreadsheet Samengesteld door blockchain-beveiligingsdienst PeckShield, die 254 tokens telde die tijdens de aanval waren gestolen, waaronder tokens van Decentraland en Bored Ape Yacht Club.

Het grootste deel van de aanvallen vond plaats tussen 17.00 en 20.00 uur ET, waarbij in totaal 32 gebruikers waren gericht. Molly White, die de blog Web3 is Going Great beheert, schatte de waarde van de gestolen tokens Meer dan 1,7 miljoen dollar.

De aanval lijkt gebruik te hebben gemaakt van flexibiliteit in Wyvern-protocol, de open source-standaard achter de meeste slimme NFT-contracten, inclusief die op OpenSea. Eén interpretatie (gekoppeld aan door CEO Devin Finzer op Twitter) Beschrijving van de aanval in twee delen: Ten eerste tekenden de doelen een gedeeltelijk contract, met een algemeen mandaat en lieten grote delen leeg. Met de handtekening op zijn plaats voltooiden de aanvallers het contract door een beroep te doen op hun eigen contract, dat het eigendom van de NFT’s zonder betaling overdroeg. In wezen tekenden de doelwitten van de aanval een blanco cheque – zodra deze was ondertekend, vulden de aanvallers de rest van de cheque in om hun bezittingen te stelen.

Hij zei: “Ik heb elke transactie gecontroleerd” de gebruikerWie gaat er door Nesso. “Ze hebben allemaal geldige handtekeningen van mensen die NFT’s zijn kwijtgeraakt, dus iedereen die beweert niet gephishing te zijn, maar NFT’s mist, is een trieste vergissing.”

Met een waarde van $ 13 miljard in zijn laatste financieringsronde, is OpenSea geworden Een van de meest waardevolle bedrijven in de NFT-boom, die een eenvoudige interface biedt voor gebruikers om tokens op te sommen, te bladeren en erop te bieden zonder rechtstreekse interactie met de blockchain. Dit succes ging gepaard met aanzienlijke beveiligingsproblemen, aangezien het bedrijf heeft geleden onder aanvallen die hiervan hebben geprofiteerd oude decennia of Vergiftigde pictogrammen Om waardevolle bezittingen van gebruikers te stelen.

READ  Relief Check Live-updates: COLA 2023, hypotheken, sociale zekerheidsbetalingen, woningmarkt, banenrapport december

OpenSea was bezig met het bijwerken van zijn contractsysteem toen de aanval plaatsvond, maar OpenSea ontkende dat de aanval met de nieuwe contracten was ontstaan. Het relatief kleine aantal doelen maakt zo’n kwetsbaarheid onwaarschijnlijk, omdat een fout in het bredere platform veel waarschijnlijker zal worden uitgebuit.

Veel details van de aanval blijven echter onduidelijk – met name de methode die de aanvallers gebruikten om doelen te verkrijgen voor het ondertekenen van een halfleeg contract. OpenSea CEO Devin Finzer, die kort voor 3 uur ET op Twitter schreef, zei dat de aanvallen niet afkomstig waren van OpenSea-websiteEn de Diverse menusystemenof Alle e-mails van het bedrijf. Het snelle tempo van de aanval – honderden transacties in een kwestie van uren – wijst op enkele gemeenschappelijke factoren van de aanval, maar tot nu toe is er geen verband ontdekt.

“We houden u op de hoogte als we meer te weten komen over de exacte aard van deze phishing-aanval”, zei Finzer op Twitter. Als je specifieke informatie hebt die nuttig kan zijn, stuur dan een DM Tweet insluiten. “

Emma Roth heeft ook bijgedragen aan dit rapport.