С OpenSea похитили токены Bored Ape стоимостью в миллионы долларов
NFT-маркетплейс OpenSea подвергся фишинговой атаке, в результате которой хакеры похитили невзаимозаменяемые токены из коллекции Bored Ape Yacht Club (BAYC) на несколько миллионов долларов. Об этом сообщил проект по борьбе с ончейн-кражами Harpie.
Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It’s the newest hack, and multiple millions in Apes have been lost to it already.
(?1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
По данным исследователей, взлом связан с возможностью продавать NFT без уплаты комиссии.
Чтобы провести такую сделку, пользователи должны одобрить запрос подписи с нечитаемым сообщением. Эта же функция позволяет создавать частные аукционы с возможностью установки нестандартных цен.
Хакеры создают фишинговые сайты, которые якобы требуют подписать нечитаемое сообщение под видом входа в систему. По факту своей подписью пользователь дает согласие на частную продажу NFT мошеннику за 0 ETH.
«Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже были потеряны Apes на несколько миллионов», — заявили в Harpie.
Напомним, в августе специалисты баг-баунти платформы Immunefi оценили стоимость 143 токенов BAYC, которым маркетплейс OpenSea присваивал маркировку о подозрительной активности, в $13,58 млн.