ตลาดที่ใหญ่ที่สุดในโลกสำหรับการซื้อขายโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) มีรายงานว่า OpenSea ประสบกับการโจมตีส่วนหน้าส่งผลให้สูญเสีย 332 ETH ($ 800k) การโจมตีเกิดขึ้นครั้งแรกโดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield และเริ่มดำเนินการภายในสี่ชั่วโมงหลังจากเวลากด
ปรากฏว่า @ทะเลเปิด มีปัญหาส่วนหน้าและผู้โจมตีได้รับประมาณ 332 Ether https://t.co/35kCB1n7nv
– PeckShieldAlert (@PeckShieldAlert) January 24, 2022
ข้อมูลบล็อคเชนเปิดเผยว่ากระเป๋าเงินที่ใช้ในการโจมตีได้รับ 10 ETH จากบริการกระเป๋าเงินที่ไม่ระบุชื่อ TornadoCash ต่อไป ETH ที่ได้รับจะถูกห่อเป็น wETH เพื่อใช้สำหรับการโจมตี OpenSea ซึ่งแฮ็กเกอร์ 332 ETH
ผู้โจมตีได้รับสิทธิ์เข้าถึง NFT ของ Mutant Ape Yacht Club, Bored Ape Yacht club และ Cool Cats โดยไม่ได้รับอนุญาต NFTs ถูกขายทันทีเพื่อผลกำไรสุทธิสำหรับแฮกเกอร์ โดยเงินยังคงอยู่ในที่อยู่กระเป๋าเงินในขณะที่เขียน
ผู้ใช้ Twitter หลายคนยืนยันว่าสูญเสีย NFT ไปจากการละเมิดส่วนหน้าของ OpenSea รวมถึงผู้ใช้ Tballer.eth ซึ่ง Bored Ape Yacht club NFT ขายได้เพียง 0.77 ETH ซึ่งต่ำกว่าราคาพื้น 86 ETH อย่างเห็นได้ชัด
OpenSea ยังไม่ได้เผยแพร่การอัปเดตเกี่ยวกับการพัฒนานี้
นี่เป็นเรื่องราวที่กำลังพัฒนา
ที่มา: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k