Furto di Nft nel weekend per un valore di 1,7 milioni di dollari.
La piattaforma di scambio degli Nft OpenSea sta indagando su un “attacco di phishing” che sembra non essere più attivo, ha dichiarato il ceo della società Devin Finzer.
OpenSea è la piattaforma più popolare per l’acquisto e la vendita di Nft. Gli Nft (acronimo di Non-Fungible Token) sono oggetti digitali di accertata proprietà. La proprietà è memorizzata in una blockchain, un database digitale a cui tutti possono accedere.
Sabato, gli aggressori hanno rubato centinaia di Nft agli utenti di OpenSea, provocando un panico a tarda notte nell’ampia base di utenti del sito, riporta The Verge.
La notizia arriva quando OpenSea è diventata una delle principali piattaforme per la crescente frenesia intorno agli NFt, con artisti, case di moda e persino gruppi sportivi che corrono per entrare nel mercato come emittenti.
Tutti i dettagli.
L’ATTACCO DI PHISHING
La piattaforma OpenSea sta indagando su un “attacco di phishing” che sembra non essere più attivo, ha affermato sabato scorso Finzer.
Come spiega The Verge, l’attacco sembra aver sfruttato una flessibilità nel protocollo Wyvern, lo standard open source alla base della maggior parte dei contratti intelligenti Nft, compresi quelli realizzati su OpenSea. Una spiegazione (collegata dal CEO Devin Finzer su Twitter) descriveva l’attacco in due parti: in primo luogo, gli utenti bersaglio hanno firmato un contratto parziale, con un’autorizzazione generale e ampie porzioni lasciate in bianco. Con la firma in atto, gli aggressori hanno completato il contratto con una call al proprio contratto, che ha trasferito la proprietà degli Nft senza pagamento. In sostanza, gli obiettivi dell’attacco avevano firmato un assegno in bianco e, una volta firmato, gli aggressori hanno compilato il resto dell’assegno per prendere le loro proprietà.
Un foglio di calcolo compilato dal servizio di sicurezza blockchain PeckShield ha contato 254 token rubati nel corso dell’attacco, inclusi i token di Decentraland e Bored Ape Yacht Club.
COME FUNZIONA IL MERCATO DI NFT
La proprietà di queste risorse è registrata su una blockchain, un registro digitale simile alle reti che supportano bitcoin e altre criptovalute. A differenza della maggior parte delle valute, tuttavia, una persona non può scambiare un Nft con un altro come farebbe con dollari o altri asset. Ogni Nft è unico e funge da oggetto da collezione che non può essere duplicato.
LA PIATTAFORMA DI SCAMBIO NFT OPENSEA
OpenSea è diventata una delle aziende di maggior valore del boom Nft, con un valore di 13 miliardi di dollari in un recente round di finanziamento.
Il sito vende Nft. La piattaforma fornisce agli utenti un’interfaccia semplice per elencare, sfogliare e fare offerte sui token senza interagire direttamente con la blockchain. Non è la prima volta che la piattaforma deve affrontare problemi di sicurezza, poiché la società ha lottato con attacchi che sfruttavano vecchi contratti o token compromessi per rubare le preziose partecipazioni degli utenti.
FURTO DA 1,7 MILIONI DI DOLLARI
Tornando all’attacco di phishing del weekend, Devin Finzer, ceo di OpenSea, ha spiegato su Twitter che gli attacchi non avevano avuto origine dal sito Web di OpenSea. Né dai suoi vari sistemi di quotazione o da eventuali e-mail dell’azienda. Il rapido ritmo dell’attacco – centinaia di transazioni nel giro di poche ore – suggerisce qualche vettore comune di attacco, ma finora non è stato scoperto alcun collegamento.
Alcuni degli Nft rubati sono stati restituiti, ha detto Finzer.
Infine, Finzer ha dissipato le voci secondo cui l’hacking valeva 200 milioni di dollari. Finzer ha affermato che l’hacker “ha $ 1,7 milioni di ETH nel suo portafoglio dalla vendita di alcuni degli NFT rubati”.
Another update: over the last few hours we’ve talked to dozens of people, teams, and projects across the NFT space. https://t.co/fB5r3cMA1r
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022