سرق المهاجمون مئات من NFTs من مستخدمي OpenSea السبت الماضى، مما تسبب في حالة من الذعر في وقت متأخر من الليل بين قاعدة المستخدمين العريضة للموقع.
قام جدول بيانات تم تجميعه بواسطة خدمة أمان blockchain PeckShield بإحصاء 254 رمزًا مسروقًا على مدار الهجوم ، بما في ذلك الرموز المميزة من Decentraland و Bored Ape Yacht Club.
وقع الجزء الأكبر من الهجمات بين الساعة 5 مساءً والساعة 8 مساءً بالتوقيت الشرقي ، واستهدفت 32 مستخدمًا في المجموع. وقدرت مولي وايت التي تدير مدونة Web3 is Going Great ، قيمة الرموز المميزة المسروقة بأكثر من 1.7 مليون دولار حسبما نقل موقع The verege.
يبدو أن الهجوم قد استغل المرونة في بروتوكول Wyvern ، وهو المعيار المفتوح المصدر الكامن وراء معظم عقود NFT الذكية ، بما في ذلك تلك التي تمت في OpenSea.
وصف أحد التفسيرات (الذي ربطه الرئيس التنفيذي Devin Finzer على Twitter) الهجوم في جزأين: أولاً ، وقعت الأهداف على عقد جزئي ، مع تفويض عام وترك أجزاء كبيرة فارغة. مع التوقيع في مكانه ، أكمل المهاجمون العقد باستدعاء عقدهم الخاص ، والذي نقل ملكية NFTs دون دفع.
ووقعت أهداف الهجوم على شيك على بياض - وبمجرد توقيعه ، ملأ المهاجمون بقية الشيك لأخذ ممتلكاتهم.
قال المستخدم الذي يذهب إلى Neso: "راجعت كل معاملة". "لديهم جميعًا توقيعات صالحة من الأشخاص الذين فقدوا NFTs ، لذا فإن أي شخص يدعي أنهم لم يتعرضوا للتصيد ولكن فقدان NFTs هو خطأ للأسف."
