Un bug di rivendita di OpenSea ha portato gli sfruttatori a rubare almeno 1,3 milioni di dollari di vari NFT. Gli aggressori hanno iniziato a gestire l'Ethereum ricavato dalle vendite tramite Tornado Cash per impedirne il tracciamento.
Gli hacker hanno rubato almeno 1,3 milioni di dollari sotto forma di NFT dopo aver sfruttato un bug sul mercato NFT OpenSea. Il bug ha permesso agli hacker di acquistare NFT ad alto prezzo per piccole somme, che hanno poi rivenduto a prezzi molto più alti. L'attacco è avvenuto il 24 gennaio, con almeno otto NFT di alto valore colpiti.
L'analisi iniziale ha identificato che erano coinvolti almeno tre hacker, di cui uno chiamato "jpegdegenlove". Gli NFT in questione provenivano dalle serie Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats e Cyberkongz NFT. Ad esempio, il Bored Ape Yacht Club NFT #9991 è stato acquistato per $ 1.800 e venduto per $ 196.000.
Dopo aver venduto gli NFT, gli aggressori hanno utilizzato Tornado Cash per impedire che l'ETH venisse rintracciato. È interessante notare che l'hacker jpegdegenlove ha inviato ETH a due delle vittime, risarcindole, anche se non del tutto.
Lo sviluppatore di Orbs Rotem Yakir ha dichiarato su Twitter che il bug ha a che fare con il fatto che è possibile rimettere in vendita un NFT senza cancellarlo (cosa non più possibile), con gli elenchi precedenti che non si annullano sulla catena. Inoltre, ha affermato che OpenSea era un "vecchio prodotto" con,
"UX lento, pessimo, con il vecchio codice dei contratti intelligenti che ti fa pagare molto più gas di quanto dovresti e non è vantaggioso per i trader."
Gli NFT diventano bersagli redditizi
Gli NFT sembrano essere diventati uno dei principali obiettivi degli aggressori nello spazio crittografico. Di recente sono stati segnalati diversi incidenti. Ciò non sorprende, dato quanto sono diventati popolari gli NFT nell'ultimo anno.
Il più significativo di questi incidenti è quando un hacker ha rubato Crypto Apes da OpenSea, che ha portato quest'ultimo a congelare $ 2,2 milioni in relazione al furto. La decisione di congelare i fondi ha suscitato critiche da parte della comunità crittografica, che ha affermato che si trattava di "anti-crittografia". Un altro collezionista NFT Bored Ape ha perso quasi $ 1 milione a causa dei truffatori Discord.
Questi attacchi sono aumentati di numero, con Nifty Gateway che ha anche subito hack e non sembra che si calmerà presto. I mercati NFT dovranno dedicare più risorse alla sicurezza, altrimenti rischiano di perdere utenti.
Il bug post OpenSea risulta in exploit che rubano $ 1,3 milioni di NFT per un valore di 1,3 milioni di dollari è apparso per la prima volta su BeInCrypto .