Usuários perdem US$ 3 milhões em NFTs com ataque ao OpenSea

Da Redação
23/02/2022

O roubo no último sábado, 19, de centenas de certificados de propriedade digital (tokens não-fungíveis ou NFTs, como são mais conhecidos) de usuários do OpenSea, o maior marketplace de NFTs do mundo, resultou na perda de quase US$ 3 milhões em NFTs. Ao que tudo indica, os operadores de ameaças exploraram uma migração de contrato inteligente para enganar 17 usuários, que tiveram suas carteiras esvaziadas. 

Uma das possíveis razões é “um novo contrato que a OpenSea lançou ou o anúncio de um novo mercado NFT chamado X2Y2”. Como resultado, os proprietários de NFTs foram instados a revogar as permissões tanto para o contrato OpenSea quanto para o X2Y2 até que mais detalhes fossem revelados, embora um dos sites mais populares que ajudam as pessoas a fazer essa transação tenha caído pouco depois do alto tráfego, de acordo com um post dedicado ao incidente.

Veja isso
Golpistas lucraram US$ 9 milhões com ‘wash trading’ de NFTs
Site pirata oferece terabytes de NFTs para download

Logo após o incidente, os usuários começaram a relatar NFTs ausentes, e a plataforma reconheceu o problema, tuitando sobre o problema. De acordo com o post, eles iniciaram uma investigação sobre uma exploração associada a contratos inteligentes relacionados ao OpenSea. Aparentemente, um ataque de phishing é a causa do roubo, vindo de fora da plataforma, e não um problema com o próprio contrato. 

O mais estranho nesse ataque é que o hacker devolveu alguns dos tokens não fungíveis aos seus proprietários originais. Além disso, uma das vítimas ainda recebeu 50 ETH, ou US$ 130 mil, do hacker, além de alguns de seus NFTs roubados. Contratos inteligentes são fundamentais para o design de tokens NFT. No entanto, eles também criam brechas de segurança no mercado NFT. É preciso estar atento.

Compartilhar: