Сообщается, что OpenSea мог подвергнуться взлому

Сообщается, что основная платформа невзаимозаменяемых токенов (NFT) OpenSea подвергается атаке, и злоумышленник выводит сотни эфириумов (ETH).

Компания PeckShield, занимающаяся безопасностью и аналитикой данных, заявила сегодня, что OpenSea, похоже, испытывает «проблему с интерфейсом», в то время как эксплуататор получил 332 ETH (754 885).

На момент написания (11:18 UTC) общий адрес, согласно Etherscan, содержал 347 ETH (788 991 доллар США). Он показывает 8 транзакций, все завершены в течение четырех часов.

Внешний интерфейс относится ко всем аспектам программного обеспечения, веб-сайта, платформ и т. д., с которыми взаимодействует пользователь. Злоумышленник может попытаться выявить там векторы атак, выискивая подсистемы с уязвимостями.

Между тем, комментаторы расходятся во мнениях относительно того, что может стоять за этими транзакциями, а некоторые также предлагают такие варианты, как «фэт фингер продавец» или пользователи, которые не отменяют свои предложения должным образом.

В некоторых отчетах, опубликованных примерно на час раньше, чем отчет PeckShield, утверждалось, что эксплойт позволяет злоумышленнику покупать NFT по старым ценам листинга, возможно, ниже минимальной цены.

Cryptonews.com связался с OpenSea для комментариев.

Между тем, два дня назад OpenSea анонсировала новую функцию, которая предупреждает пользователей, если они создали список «намного ниже» минимальной цены (самой низкой цены на коллекционные предметы).