Docenas de NFT fueron robados

0

Los piratas informáticos robaron tokens no fungibles (NFT) de gran valor de Opensea. Parece que los piratas informáticos explotaron una actualización de mar abierto a un nuevo contrato inteligente al comenzar un ataque de phishing.

Los volúmenes del cuarto trimestre de 2021 han subido o bajado y ¿cuánto?

Opensea emitió una actualización hace un par de días, solicitando a los usuarios que migraran sus listados. ‘En 1 semana, a las 2 p. m. ET del viernes 25 de febrero, caducará cualquier lista que no haya migrado. Si pierde la ventana de migración, podrá volver a enumerar los listados vencidos sin incurrir en tarifas adicionales (incluidas las tarifas de gas).

Debido a la breve notificación, permitió a los piratas informáticos explotar la notificación de actualización que se envió por correo electrónico a todos los usuarios en el mercado de NFT.

source: twitter

Corrección de listados antiguos de Opensea

La actualización está destinada a resolver problemas antiguos causados ​​​​por listados antiguos. Si un comerciante enumera un NFT para la venta en gas en alta mar, se requieren tarifas para el listado.

Tomemos un escenario en el que el comerciante enumera un NFT por 1 ETH, se pagaron las tarifas de gas. Cuando el comerciante desea volver a cotizar el NFT por 2 ETH, opensea permite que se vuelva a cotizar sin un cargo adicional de tarifas de gas.

Sin embargo, la lista anterior (1 ETH) nunca se cancela realmente. Para cancelar la lista anterior, se requieren tarifas de gas por lista. Como opendea permite volver a cotizar sin pagar tarifas de gas, si los NFT que actualmente tienen un valor de más de $ 50,000 se pusieron a la venta a $ 20 hace un año, la cotización de $ 20 todavía está presente.

Otra preocupación es que cuando se cancela la lista puede explotarse en el

blockchain por frontrunning. Cuando el propietario de NFT cancela manualmente una lista anterior, se puede explotar en el bloque a través de bots.

Cuando la cancelación está en el bloque y aún no se ha confirmado, se puede aprovechar ejecutando la venta en el mismo bloque. Por ejemplo, si un NFT que actualmente tiene un valor de $ 50,000 alguna vez se incluyó en $ 10 y el propietario cancela el listado, antes de que se confirme en el bloque, los piratas informáticos pueden ejecutar la venta de $ 10 en el mismo bloque antes de que se confirme (‘frontrunning’) .

La actualización de Opensea está destinada a abordar estos problemas al garantizar que las listas antiguas caduquen. Sin embargo, debido al corto aviso, los piratas informáticos utilizaron un

Ataque de phishing para obtener maliciosamente los NFT.

The Opensea Hack

El correo electrónico anunció la migración al nuevo contrato inteligente. Al hacer clic en ‘Comenzar’, el usuario otorgó autorización a los piratas informáticos que drenaron la cuenta de los NFT.

nft phishing attack

source: etherscan

Docenas de titulares de NFT fueron víctimas del ataque de phishing. Los NFT del club de yates de simios mutantes, los simios aburridos (BAYC) y Azuki son solo algunos de los NFT que ahora son propiedad de los piratas informáticos.

BoredApeYachClub #1277 que se vendió por última vez por 100 ETH (aproximadamente $290 000) se encuentra entre los NFT que fueron robados en el ataque de phishing.

opensea phishing attack bored ape

Opensea emitió la siguiente declaración: ‘Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea.’

A pesar de la declaración y la circulación de las noticias, los NFT aún se están transfiriendo a la dirección maliciosa en el momento de escribir este artículo. Se estima que el valor de los NFT robados supera los 1,6 millones de dólares.

Los piratas informáticos robaron tokens no fungibles (NFT) de gran valor de Opensea. Parece que los piratas informáticos explotaron una actualización de opensea a un nuevo contrato inteligente al comenzar un ataque de phishing.

Opensea emitió una actualización hace un par de días, solicitando a los usuarios que migraran sus listados. ‘En 1 semana, a las 2 p. m. ET del viernes 25 de febrero, caducará cualquier lista que no haya migrado. Si pierde la ventana de migración, podrá volver a enumerar los listados vencidos sin incurrir en tarifas adicionales (incluidas las tarifas de gas).

Los volúmenes del cuarto trimestre de 2021 han subido o bajado y ¿cuánto?

Debido a la breve notificación, permitió a los piratas informáticos explotar la notificación de actualización que se envió por correo electrónico a todos los usuarios en el mercado de NFT.

source: twitter

Corrección de listados antiguos de Opensea

La actualización está destinada a resolver problemas antiguos causados ​​​​por listados antiguos. Si un comerciante enumera un NFT para la venta en gas en alta mar, se requieren tarifas para el listado.

Tomemos un escenario en el que el comerciante enumera un NFT por 1 ETH, se pagaron las tarifas de gas. Cuando el comerciante desea volver a cotizar el NFT por 2 ETH, opensea permite que se vuelva a cotizar sin un cargo adicional de tarifas de gas.

Sin embargo, la lista anterior (1 ETH) nunca se cancela realmente. Para cancelar la lista anterior, se requieren tarifas de gas por lista. Como opendea permite volver a cotizar sin pagar tarifas de gas, si los NFT que actualmente tienen un valor de más de $ 50,000 se pusieron a la venta a $ 20 hace un año, la cotización de $ 20 todavía está presente.

Otra preocupación es que cuando se cancela la lista puede explotarse en el

blockchain por frontrunning. Cuando el propietario de NFT cancela manualmente una lista anterior, se puede explotar en el bloque a través de bots.

Cuando la cancelación está en el bloque y aún no se ha confirmado, se puede aprovechar ejecutando la venta en el mismo bloque. Por ejemplo, si un NFT que actualmente tiene un valor de $ 50,000 alguna vez se incluyó en $ 10 y el propietario cancela el listado, antes de que se confirme en el bloque, los piratas informáticos pueden ejecutar la venta de $ 10 en el mismo bloque antes de que se confirme (‘frontrunning’) .

La actualización de Opensea está destinada a abordar estos problemas al garantizar que las listas antiguas caduquen. Sin embargo, debido al corto aviso, los piratas informáticos utilizaron un

Ataque de phishing para obtener maliciosamente los NFT.

The Opensea Hack

El correo electrónico anunció la migración al nuevo contrato inteligente. Al hacer clic en ‘Comenzar’, el usuario otorgó autorización a los piratas informáticos que drenaron la cuenta de los NFT.

nft phishing attack

source: etherscan

Docenas de titulares de NFT fueron víctimas del ataque de phishing. Los NFT del club de yates de simios mutantes, los simios aburridos (BAYC) y Azuki son solo algunos de los NFT que ahora son propiedad de los piratas informáticos.

BoredApeYachClub #1277 que se vendió por última vez por 100 ETH (aproximadamente $290 000) se encuentra entre los NFT que fueron robados en el ataque de phishing.

opensea phishing attack bored ape

Opensea emitió la siguiente declaración: ‘Estamos investigando activamente los rumores de un exploit asociado con los contratos inteligentes relacionados con OpenSea. Esto parece ser un ataque de phishing que se origina fuera del sitio web de OpenSea.’

A pesar de la declaración y la circulación de las noticias, los NFT aún se están transfiriendo a la dirección maliciosa en el momento de escribir este artículo. Se estima que el valor de los NFT robados supera los 1,6 millones de dólares.

También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More