Неизвестный хакер выкрал у пользователей Opensea NFT миллионной стоимостью
К воровству, по всей видимости, причастен всего один человек
Web3, знаменитая децентрализованная версия Всемирной паутины на основе блокчейна, которая собрала большую часть NFT-рынка на одной торговой площадке — Opensea, столкнулась с неприятным происшествием: в выходные обнаружилось, что электронные кошельки некоторых пользователей были взломаны, а содержащиеся в них драгоценные NFT украдены.
Тревога поднялась, когда пользователи Opensea начали замечать, что некоторые NFT, в том числе Bored Ape Yacht Club и Mutant Ape Yacht Club, пропали из их кошельков. Позже стало известно, что к воровству, по всей видимости, был причастен всего один человек, по крайней мере преступные действия производились с одного аккаунта.
И это все, что достоверно известно о произошедшем на данный момент. Как именно пропали NFT и какой в общей сложности ущерб причинил пользователям торговой площадки хакер, остается загадкой.
Соучредитель и генеральный директор Opensea Девин Финзер говорит, что с сайтом все в порядке, и что, "насколько мы можем судить", пострадавшие стали жертвами "фишинговой атаки".
Другие пользователи, однако, не разделяют его уверенности. Некоторые жертвы утверждают, что не открывали никаких писем, и что единственное, что их объединяет, это то, что они вручную перенесли свои коллекции в новый смарт-контракт на платформе (этот шаг был предпринят для того, чтобы "устранить проблему с неактивными объявлениями, которая позволяла мошенникам выманивать ценные NFT у коллекционеров на OpenSea").
Также неизвестна точная стоимость украденного. Оценка "стоимости" ущерба среди самих потерпевших варьируются от скромных сумм до смехотворных ($200 млн). Сам Финзер говорит: "У злоумышленника в кошельке $1,7 млн ETH от продажи некоторых украденных NFT". Интересен тот факт, что заполучить указанную сумму хакер смог продав украденные NFT на том же Opensea.
И это еще не все. По неизвестной причине злоумышленник не только выкрал NFT, но и передал некоторые из них другим пользователям OpenSea, а в отдельных случаях даже вернул их законным владельцам. Как сообщается в отчете Web 3: