Крупнейшая торговая площадка по продаже неиграбельных токенов (NFT) OpenSea объявила в субботу об обновлении сервиса, в ходе которого пользователям было предложено перенести свои перечисленные активы с блокчейна Ethereum (ETH) на вновь созданный смарт-контракт.
Однако в последующие часы 32 пользователя платформы стали жертвами целенаправленной фишинговой атаки по электронной почте, в результате которой анонимное лицо похитило ETH на сумму $1,7 млн.
Генеральный директор OpenSea Девин Финзер опубликовал твит, в котором объяснил, что взлом был организован с помощью поддельных электронных писем, которые уверяли пользователей в их принадлежности к OpenSea, убеждали их подписать цифровое сообщение своим кошельком и тем самым неосознанно предоставляли передаваемую лицензию на актив от хакера.
Технический директор Надав Холландер также опубликовал твит, в котором говорится, что "ни один из вредоносных ордеров не был выполнен против нового (Wyvern 2.3) контракта, что указывает на то, что они были подписаны до миграции и вряд ли связаны с миграционным потоком OpenSea".
Вслед за этим Холландер призвал к повышению уровня безопасности в пространстве Web3, в частности, в отношении подписания сообщений вне цепочки.
Предлагаем вашему вниманию техническую информацию о последних событиях от нашего технического директора: https://t.co/2x2CBBCNtY.
- Девин Финзер (dfinzer.eth) (@dfinzer) 20 февраля 2022 г.
Три из потерянных НФТ принадлежали к популярной коллекции НФТ Azuki. Проект, в котором было 10 000 аватаров, сосредоточен на создании инклюзивного сообщества метавселенной, состоящего из художников и сторонников Web3.
Вдохновением для проектов послужили бобы адзуки - также называемые бобами адзуки - кулинарный продукт Восточной Азии, а также послание доброго предзнаменования в японской культуре. Упоминания о взятии красного боба и предстоящем токене BEAN подтверждают это намерение. В настоящее время цена Azuki составляет 11,79 ETH, что эквивалентно $32 155.
Связанное приложение Mintable для поддержки майнинга НФТ на протоколе второго уровня Immutable X
В порядке филантропического поворота событий NFT-рынок Mintable приобрел три Azukis на быстро развивающемся конкуренте OpenSea, LooksRare, за 0,2 ETH ниже минимальной цены, и теперь намерен воссоединить их с их первоначальными владельцами.
Основатель и генеральный директор Mintable Зак Беркс открыто раскритиковал отсутствие реакции OpenSea на эксплойт, заявив: "К сожалению, похоже, что, несмотря на то, что у них на руках более миллиарда наличных, они не могут позволить себе вернуть 1,7 млн. своих пользователей".
Беркс сообщил, что Mintable работает вместе с командой Azuki и менеджером продукта Демной, чтобы найти правильное решение для владельцев, и ожидается, что NFT будут возвращены законным владельцам в ближайшие дни.
ИсточникВ эти выходные при покупке азуки для нашей огненной распродажи (продажа ниже пола с бесплатной прибылью для пользователей) мы обнаружили некоторые украденные @AzukiZen из opensea hackb...
- Зак Беркс (@ZachSpaded) 23 февраля 2022 г.
Мы решили купить их и вернуть тем, у кого они были украдены. Вот что произошло
1/ https://t.co/cNhIvCMhso
