Сообщается, что OpenSea мог подвергнуться взлому

Сообщается, что основная платформа невзаимозаменяемых токенов (NFT) OpenSea подвергается атаке, и злоумышленник выводит сотни эфириумов (ETH).
Компания PeckShield, занимающаяся безопасностью и аналитикой данных, заявила сегодня, что OpenSea, похоже, испытывает «проблему с интерфейсом», в то время как эксплуататор получил 332 ETH (754 885).
На момент написания (11:18 UTC) общий адрес, согласно Etherscan, содержал 347 ETH (788 991 доллар США). Он показывает 8 транзакций, все завершены в течение четырех часов.
Внешний интерфейс относится ко всем аспектам программного обеспечения, веб-сайта, платформ и т. д., с которыми взаимодействует пользователь. Злоумышленник может попытаться выявить там векторы атак, выискивая подсистемы с уязвимостями.
Между тем, комментаторы расходятся во мнениях относительно того, что может стоять за этими транзакциями, а некоторые также предлагают такие варианты, как «фэт фингер продавец» или пользователи, которые не отменяют свои предложения должным образом.
В некоторых отчетах, опубликованных примерно на час раньше, чем отчет PeckShield, утверждалось, что эксплойт позволяет злоумышленнику покупать NFT по старым ценам листинга, возможно, ниже минимальной цены.
Cryptonews.com связался с OpenSea для комментариев.
Между тем, два дня назад OpenSea анонсировала новую функцию, которая предупреждает пользователей, если они создали список «намного ниже» минимальной цены (самой низкой цены на коллекционные предметы).






