Hakirana najveća svjetska platforma za razmjenu NFT-a
Platforma OpenSea, na kojoj se trguje NFT-ima vrijednosti i preko 3 milijarde dolara na mjesec, hakirana je, a napadači su uspjeli korisnicima ukrasti digitalnih tokena u vrijednosti 1,7 milijuna dolara
Najveća i najpoznatija svjetska platforma za kreiranje i trgovanje NFT-ima, OpenSea, ovoga je vikenda objavila kako je žrtva hakerskog napada. Iako se nedugo zatim pojavila neslužbena informacija o krađi digitalnih tokena vrijednih 200 milijuna dolara, iz kompanije je službeno potvrđeno kako je riječ o "tek" 1,7 milijuna dolara u NFT-ima koji su ukradeni njihovim vlasnicima. Analiza je pokazala kako je ukradeno ukupno 254 pojedinačna nezamjenjiva digitalna tokena, među kojima su i oni iz svjetski poznate kolekcije Bored Ape Yacht Club.
Kompromitirani pametni ugovori
Napad se dogodio u subotu u večernjim satima, a cilj je bilo hakiranje 32 korisnička računa. Navodno su se napadači poslužili phishing tehnikom i nakon toga iskoristili propust u protokolu Wyvern, open-source standardu na kojem su zasnovani NFT pametni ugovori na platformi OpenSea. Phishing je napadačima poslužio da im pravi korisnici na prevaru potvrde maliciozne transakcije, što je rezultiralo krađom NFT-a.
Platforma sada upozorava sve svoje korisnike da prilikom rada na platformi ne klikaju ni na kakve linkove koji bi ih odveli izvan sustava, odnosno one koji ne preusmjeravaju na domenu opensea.io. Istraga se, kažu, nastavlja.
OpenSea je, inače, u nedavnoj rundi financiranja zabilježio tržišnu valuaciju od čak 13 milijardi američkih dolara. Na njihovoj se tržnici NFT-a, ako ste se pitali, samo u prosincu prošle godine protrgovalo digitalnih tokena u vrijednosti višoj od 3,3 milijarde dolara. Pritom je OpenSea, u samo tih mjesec dana, ostvario 82,5 milijuna dolara dobiti.
