skip to Main Content

Cos’è successo agli Nft di OpenSea

Opensea Nft

Centinaia di Nft sono stati rubati nel weekend con tecniche di phishing a decine di utenti della piattaforma OpenSea, per un valore complessivo stimato di 1,7 milioni di dollari. Ecco tutti i dettagli

 

Furto di Nft nel weekend per un valore di 1,7 milioni di dollari.

La piattaforma di scambio degli Nft OpenSea sta indagando su un “attacco di phishing” che sembra non essere più attivo, ha dichiarato il ceo della società Devin Finzer.

OpenSea è la piattaforma più popolare per l’acquisto e la vendita di Nft. Gli Nft (acronimo di Non-Fungible Token) sono oggetti digitali di accertata proprietà. La proprietà è memorizzata in una blockchain, un database digitale a cui tutti possono accedere.

Sabato, gli aggressori hanno rubato centinaia di Nft agli utenti di OpenSea, provocando un panico a tarda notte nell’ampia base di utenti del sito, riporta The Verge.

La notizia arriva quando OpenSea è diventata una delle principali piattaforme per la crescente frenesia intorno agli NFt, con artisti, case di moda e persino gruppi sportivi che corrono per entrare nel mercato come emittenti.

Tutti i dettagli.

L’ATTACCO DI PHISHING

La piattaforma OpenSea sta indagando su un “attacco di phishing” che sembra non essere più attivo, ha affermato sabato scorso Finzer.

Come spiega The Verge, l’attacco sembra aver sfruttato una flessibilità nel protocollo Wyvern, lo standard open source alla base della maggior parte dei contratti intelligenti Nft, compresi quelli realizzati su OpenSea. Una spiegazione (collegata dal CEO Devin Finzer su Twitter) descriveva l’attacco in due parti: in primo luogo, gli utenti bersaglio hanno firmato un contratto parziale, con un’autorizzazione generale e ampie porzioni lasciate in bianco. Con la firma in atto, gli aggressori hanno completato il contratto con una call al proprio contratto, che ha trasferito la proprietà degli Nft senza pagamento. In sostanza, gli obiettivi dell’attacco avevano firmato un assegno in bianco e, una volta firmato, gli aggressori hanno compilato il resto dell’assegno per prendere le loro proprietà.

Un foglio di calcolo compilato dal servizio di sicurezza blockchain PeckShield ha contato 254 token rubati nel corso dell’attacco, inclusi i token di Decentraland e Bored Ape Yacht Club.

COME FUNZIONA IL MERCATO DI NFT

La proprietà di queste risorse è registrata su una blockchain, un registro digitale simile alle reti che supportano bitcoin e altre criptovalute. A differenza della maggior parte delle valute, tuttavia, una persona non può scambiare un Nft con un altro come farebbe con dollari o altri asset. Ogni Nft è unico e funge da oggetto da collezione che non può essere duplicato.

LA PIATTAFORMA DI SCAMBIO NFT OPENSEA

OpenSea è diventata una delle aziende di maggior valore del boom Nft, con un valore di 13 miliardi di dollari in un recente round di finanziamento.

Il sito vende Nft. La piattaforma fornisce agli utenti un’interfaccia semplice per elencare, sfogliare e fare offerte sui token senza interagire direttamente con la blockchain. Non è la prima volta che la piattaforma deve affrontare problemi di sicurezza, poiché la società ha lottato con attacchi che sfruttavano vecchi contratti o token compromessi per rubare le preziose partecipazioni degli utenti.

FURTO DA 1,7 MILIONI DI DOLLARI

Tornando all’attacco di phishing del weekend, Devin Finzer, ceo di OpenSea, ha spiegato su Twitter che gli attacchi non avevano avuto origine dal sito Web di OpenSea. Né dai suoi vari sistemi di quotazione o da eventuali e-mail dell’azienda. Il rapido ritmo dell’attacco – centinaia di transazioni nel giro di poche ore – suggerisce qualche vettore comune di attacco, ma finora non è stato scoperto alcun collegamento.

Alcuni degli Nft rubati sono stati restituiti, ha detto Finzer.

Infine, Finzer ha dissipato le voci secondo cui l’hacking valeva 200 milioni di dollari. Finzer ha affermato che l’hacker “ha $ 1,7 milioni di ETH nel suo portafoglio dalla vendita di alcuni degli NFT rubati”.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie da EnergiaOltre!

Errore