Según se informa, OpenSea, el mercado más grande del mundo para el comercio de tokens no fungibles (NFT), sufrió un ataque frontal que resultó en la pérdida de 332 ETH ($ 800k). El ataque fue notado por primera vez por la empresa de seguridad blockchain PeckShield y se inició dentro de las cuatro horas posteriores al cierre de esta edición.
Parece que @mar abierto tiene un problema de front-end y el explotador ganó alrededor de 332 Ether. https://t.co/35kCB1n7nv
- PeckShieldAlert (@PeckShieldAlert) Enero 24, 2022
Los datos de Blockchain revelan que la billetera utilizada para ejecutar el ataque recibió 10 ETH del servicio de billetera anónima, TornadoCash. A continuación, el ETH recibido se envolvió en wETH para usarlo en el ataque a OpenSea, que le dio al hacker 332 ETH.
El atacante obtuvo acceso no autorizado a NFT pertenecientes a las colecciones Mutant Ape Yacht Club, Bored Ape Yacht club y Cool Cats. Los NFT se vendieron de inmediato para generar ganancias netas para los piratas informáticos, y los fondos aún se encontraban en la dirección de la billetera en el momento de escribir este artículo.
Muchos usuarios en Twitter han confirmado la pérdida de sus NFT debido a la brecha front-end de OpenSea, incluido el usuario TBaller.eth cuyo Bored Ape Yacht club NFT se vendió por solo 0.77 ETH, significativamente más bajo que el precio mínimo de 86 ETH.
OpenSea aún no ha publicado una actualización sobre este desarrollo.
Esta es una historia en desarrollo.
Fuente: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k