OpenSea, der weltweit größte Marktplatz für den Handel mit nicht fungiblen Token (NFTs), erlitt Berichten zufolge einen Front-End-Angriff, der zum Verlust von 332 ETH (800 US-Dollar) führte. Der Angriff wurde erstmals von der Blockchain-Sicherheitsfirma PeckShield bemerkt und innerhalb von vier Stunden nach Redaktionsschluss eingeleitet.
Anscheinend @offenes Meer hat ein Front-End-Problem und der Exploiter hat etwa 332 Ether gewonnen. https://t.co/35kCB1n7nv
—PeckShieldAlert (@PeckShieldAlert) 24. Januar 2022
Blockchain-Daten zeigen, dass die zur Ausführung des Angriffs verwendete Wallet 10 ETH vom anonymen Wallet-Dienst TornadoCash erhalten hat. Als nächstes wurde die empfangene ETH in wETH verpackt, um für den Angriff auf OpenSea verwendet zu werden, der dem Hacker 332 ETH einbrachte.
Der Angreifer verschaffte sich unbefugten Zugriff auf NFTs aus den Sammlungen Mutant Ape Yacht Club, Bored Ape Yacht Club und Cool Cats. Die NFTs wurden sofort mit Nettogewinn für die Hacker verkauft, wobei sich die Gelder zum Zeitpunkt des Schreibens noch in der Wallet-Adresse befanden.
Viele Benutzer auf Twitter haben bestätigt, dass sie ihre NFTs durch den OpenSea-Frontend-Verstoß verloren haben, darunter auch Benutzer TBaller.eth dessen Bored Ape Yacht Club NFT für nur 0.77 ETH verkauft wurde, deutlich unter dem Mindestpreis von 86 ETH.
OpenSea hat noch kein Update zu dieser Entwicklung veröffentlicht.
Das ist eine sich entwickelnde Geschichte.
Quelle: https://coinfomania.com/opensea-front-end-attack-hacker-gains-800k/#utm_source=rss&utm_medium=rss&utm_campaign=opensea-front-end-attack-hacker-gains-800k