Großer NFT-Marktplatz Offenes Meerdas am Wochenende Opfer eines Phishing-Angriffs wurde, hat die Liste der betroffenen Personen von ursprünglich 32 auf 17 eingegrenzt. Die Plattform sagte jedoch, sie habe die genaue Ursache des Problems noch nicht ermittelt.
„Unsere ursprüngliche Zählung umfasste alle, die mit dem Angreifer *interagiert* hatten, und nicht diejenigen, die Opfer des Phishing-Angriffs wurden“, so das Unternehmen genannt am Montagmorgen (UTC-Zeit). Sie stellten auch fest, dass der „Angriff derzeit nicht aktiv zu sein scheint“ und „seit > 15 Stunden keine Aktivität für den böswilligen Vertrag stattgefunden hat“.
Am Samstag geriet eine ganze Reihe von NFT-Händlern in Panik gestartet Berichterstattung den Verlust ihrer digitalen Assets, einschließlich NFTs aus beliebten Sammlungen wie Cool Cats und Doodle.
Damals OpenSea genannt dass dies “ein Phishing-Angriff zu sein scheint”, der von außerhalb ihrer Website ausgeht.
OpenSea-CEO Devin Finzer hinzugefügt dass Opfer möglicherweise „eine böswillige Payload von einem Angreifer signiert haben“. Die Plattform auch behauptet dass “der Angriff nicht E-Mail-basiert zu sein scheint”.
Allerdings waren nicht alle davon überzeugt, dass es sich um einen Phishing-Angriff handelte.
Nadav Hollander, Chief Technology Officer von OpenSea, hat auch argumentiert, dass betroffene Benutzer einen böswilligen Vertrag hätten genehmigen sollen. „Alle böswilligen Bestellungen enthalten gültige Unterschriften der betroffenen Benutzer, was darauf hinweist, dass sie irgendwann irgendwo eine Bestellung unterschrieben haben“, er genannt.
Am Freitag OpenSea herrausgebracht ein Smart-Contract-Update, bei dem alle Benutzer ihre Einträge auf Ethereum (ETH) auf den neuen Smart-Contract verschieben müssen.
Während einige argumentierten, dass das Problem bei der Migration gelegen haben könnte, sagte Hollander, dass die böswilligen Bestellungen „vor der Migration unterzeichnet wurden und wahrscheinlich nicht mit dem Migrationsfluss von OpenSea zusammenhängen“.
In beiden Fällen, so Ryan Selkis, Gründer und CEO des Kryptoanalyseunternehmens Messarihaben OpenSea-Benutzer eine wertvolle Lektion über Selbstverwahrung und digitale Signaturen gelernt.
„Eine, die hilfreich sein wird, wenn sie jemals digitale Vermögenswerte sichern und ein feindliches Land verlassen müssen“, sagte Selkis genanntund fügte hinzu, dass für diejenigen, die mit Krypto arbeiten, Eigenständigkeit ein wesentlicher Bestandteil der von ihnen verwendeten Produkte ist und sie „für Risiken mit einem höheren Aufwärtspotenzial belohnt werden“.
In der Zwischenzeit hatte OpenSea, wie berichtet, Ende Januar 2022 ein Problem im Zusammenhang mit dem Design der Benutzeroberfläche (UI), das es einigen seiner Benutzer ermöglichte, NFTs zu viel niedrigeren Preisen zu kaufen.
____
Mehr erfahren:
– Kryptosicherheit im Jahr 2022: Bereiten Sie sich auf weitere DeFi-Hacks, Börsenausfälle und Noob-Fehler vor
– OpenSea steigert die Bewertung um das Neunfache, da dieser NFT-Riese vier strategische Ziele setzt
– Der NFT-Markt kühlt sich erneut ab, da die Kryptopreise steigen
– Ohne LooksRares USD 8,3 Mrd. in Wash-Trades ist OpenSea immer noch der dominierende NFT-Marktplatz