Les hameçonneurs acquièrent pour 1,7 million de dollars de NFT dans le dernier scandale OpenSea | Affiliation Center

OpenSea vient une fois de plus d’être témoin d’une autre faille de sécurité, cette fois sous la forme d’un apparent scandale de phishing. L’attaque, qui a vu le vol de NFT des collections Decentraland et Bored Ape Yacht Club, a eu lieu en grande partie entre 17 h et 20 h HE le samedi 19 février.

UNE tableur respecté par le service de sécurité blockchain PeckShield a compté que 254 jetons ont été volés à 32 utilisateurs au cours de l’attaque, avec l’estimation valeur des biens volés s’élevant à environ 1,7 million de dollars.

Les attaques semblent avoir été facilitées par une flexibilité du protocole Wyvern, la norme open source sous-jacente à la plupart des contrats intelligents NFT. Le PDG d’OpenSea, Devin Finzer, a expliqué les attaques en deux parties, où dans un premier temps, il a déclaré que les cibles auraient signé un contrat partiel qui laissait une autorisation générale et de grandes parties laissées en blanc.

Deuxièmement, et avec une telle signature en place, il a expliqué que les attaquants auraient pu conclure le contrat avec un appel à leur propre contrat, ce qui aurait donc leur transférer la propriété des NFT sans paiement nécessaire. Cela signifiait essentiellement que les cibles de l’attaque avaient signé des chèques en blanc, que les attaquants remplissaient ensuite le reste avant de prendre les possessions.

Un utilisateur de Twitter, qui s’appelle Neso, a abordé l’événement dans un Fil Twitteroù ils ont dit : « J’ai vérifié chaque transaction. Ils ont tous des signatures valides des personnes qui ont perdu des NFT, donc quiconque prétend qu’il n’a pas été victime d’hameçonnage mais qu’il a perdu des NFT a malheureusement tort ».

C’est pas le premier problème de sécurité important auquel OpenSea a été confronté tout au long de son parcours pour devenir une plate-forme d’une valeur de 13 milliards de dollars, comme par le passé, elle a été témoin de diverses attaques qui ont exploité des éléments tels que d’anciens contrats et des jetons empoisonnés.

Bien qu’OpenSea soit en train de mettre à jour son système de contrats lorsque les attaques ont eu lieu, la plateforme a nié que les attaques provenaient de nouveaux contrats. Cela peut peut-être être confirmé par le fait qu’un nombre relativement restreint d’utilisateurs ont été ciblés avec succès lors de l’événement. Finzer a également écrit sur Twitter que les attaques ne provenaient pas du site Web d’OpenSea, de ses différents systèmes de visite ou de tout e-mail de la société.

Suivez OpenSea >> Twitter

Vouloir plus? Connectez-vous avec NFT Plazas

Rejoignez la newsletter hebdomadaire
Rejoignez notre Discord
Suivez-nous sur Twitter
Aimez-nous sur facebook
Suis nous sur instagram

* Toutes les opinions d’investissement/financières exprimées par NFT Plazas sont issues de la recherche personnelle et de l’expérience de nos modérateurs de site et sont uniquement destinées à servir de matériel éducatif. Les individus sont tenus de faire des recherches approfondies sur tout produit avant de faire tout type d’investissement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.