据报道,作为全球最大的不可替代代币 (NFT) 交易市场,OpenSea 遭受了前端攻击,导致 332 ETH 损失(800 万美元)。 该攻击首先由区块链安全公司 PeckShield 注意到,并在新闻发布后的四个小时内发起。
看来, @外海 有一个前端问题,剥削者获得了大约 332 Ether。 https://t.co/35kCB1n7nv
- PeckShieldAlert(@PeckShieldAlert) 2022 年 1 月 24 日
区块链数据显示,用于执行攻击的钱包从匿名钱包服务 TornadoCash 收到了 10 ETH。 接下来,收到的 ETH 被打包到 wETH 中,用于对 OpenSea 的攻击,从而使黑客获得了 332 ETH。
攻击者未经授权访问了属于 Mutant Ape Yacht Club、Bored Ape Yacht club 和 Cool Cats 收藏的 NFT。 NFT 立即被出售给黑客以获取净利润,在撰写本文时资金仍保存在钱包地址中。
Twitter 上的许多用户已经证实,他们的 NFT 因 OpenSea 前端漏洞而丢失,包括用户 TBaller.eth 其 Bored Ape Yacht 俱乐部 NFT 仅售出 0.77 ETH,远低于 86 ETH 的底价。
OpenSea 尚未发布有关此开发的更新。
这是一个发展中的故事。
资料来源:https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k