OpenSea, одна из самых популярных и известных торговых платформ NFT, подверглась хакерской атаке, возможно, фишинговой кампании. В результате было скомпрометировано 32 аккаунта и украдено 254 токена. Украденные работы имели высокую стоимость, в том числе яхт-клуб Bored Ape и Azuki. По оценкам, общая стоимость кражи составляет 641 ETH, что на данный момент эквивалентно примерно 1,7 миллиона долларов.
Инцидент произошёл 19 февраля. OpenSea заявила, что атака не была вызвана проблемой, напрямую связанной с кодом сайта. Однако, по мнению экспертов хакеры неправомерно использовали функцию протокола Wyvern, с открытым исходным кодом, используемого многими платформами, которые имеют отношение к блокчейну Ethereum, используемый для управления контрактами.
Многие детали нападения предстоит выяснить. Также пользователи подписали частичное соглашение, разрешающее передачу NFT, без соответствующей передачи ETH. Генеральный директор и соучредитель OpenSea Девин Финцер подтвердил, что эта гипотеза совпадает с первыми результатами внутренних расследований.
Новость пришла в явно неблагоприятный для платформы момент. Недавно возникло несколько споров, связанных с распространением фальшивых произведений или плагиата. Сотрудник уволился после того, как было обнаружено, что он незаконно использует инсайдерскую информацию, чтобы зарабатывать деньги на запусках NFT. А днём ранее, OpenSea представила новый тип смарт-контракта, предлагая пользователям перенести все свои активы.
