Cryptonews News

OpenSea wurde Berichten zufolge angegriffen

Zuletzt aktualisiert am:

Oktober 23, 2023

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Die große Plattform für nicht-fungible Token (NFT) OpenSea wurde Berichten zufolge angegriffen, wobei der Täter Hunderte von Ethereum (ETH) erbeutet hat.

Das Sicherheits- und Datenanalyseunternehmen PeckShield teilte heute mit, dass OpenSea anscheinend ein “Front-End-Problem” hat, während der Angreifer etwa 332 ETH (754.885) erbeutet hat.

Zum Zeitpunkt der Erstellung dieses Artikels (12:18 UTC) befinden sich auf der gemeinsamen Adresse laut Etherscan 347 ETH (788.991 USD). Es werden 8 Transaktionen angezeigt, die alle innerhalb von vier Stunden abgeschlossen wurden.

Das Frontend bezieht sich auf alle Aspekte einer Software, Website, Plattformen usw., mit denen der Benutzer interagiert. Ein Angreifer könnte versuchen, dort Angriffsvektoren zu identifizieren, indem er nach Teilsystemen mit Schwachstellen sucht.

Unterdessen sind sich die Kommentatoren uneinig darüber, was hinter diesen Transaktionen stecken könnte, wobei einige auch Möglichkeiten wie “Fatfinger-Verkäufer” oder Nutzer, die ihre Angebote nicht ordnungsgemäß stornieren, anbieten.

c) tax loss harvesting services

d) real attack

remark: the account doing the transactions was funded via https://t.co/giA6qqfdrL -> this smells like option c)
— schoad.eth🧬 (@buythedipagain) January 24, 2022

In einigen Berichten, die etwa eine Stunde früher als der von PeckShield veröffentlicht wurden, wurde behauptet, dass ein Exploit es dem Angreifer ermöglicht, NFTs zu alten Listenpreisen zu kaufen, möglicherweise unterhalb der Preisuntergrenze.

https://www.twitter.com/0xHustler/status/1485526989255577601

Vor zwei Tagen kündigte OpenSea eine neue Funktion an, die Nutzer warnt, wenn sie ein Angebot “weit unter” dem Mindestpreis (dem niedrigsten Preis für Sammelobjekte) eingestellt haben.

To help you avoid costly mistakes, we’re happy to announce a new feature.

If you create a listing far below the floor price, a prompt will pop up asking you to confirm. This can help you catch any misplaced decimals or an extra 0 you might have missed! pic.twitter.com/wzDPdOroti
— OpenSea (@opensea) January 22, 2022