" После серии вирусных твитов от запаниковавших трейдеров NFT ведущий рынок OpenSea заявляет, что расследует "слухи об эксплойте" в отношении смарт-контрактов, связанных с его платформой - уязвимость, которой, возможно, стоила трейдерам ценных токенов.
"Мы активно расследуем слухи о эксплойтах, связанных со смарт-контрактами OpenSea", - опубликовал OpenSea в Twitter в субботу в вечерние часы работы в США. "Похоже, это фишинговая атака, происходящая за пределами веб-сайта OpenSea. Не нажимайте на ссылки за пределами opensea.io".
Около 22:50 ET, генеральный директор OpenSea Девин Финцер написал в твиттере, что «32 пользователя до сих пор были подвержены вредоносной нагрузке от злоумышленника, и некоторые из их NFT были украдены». Он добавил, что компания "не знает о каких-либо недавних фишинговых электронных письмах, которые были отправлены пользователям", и предположил, что виноват мошеннический веб-сайт.
OpenSea планировала пересмотреть свой смарт-контракт (код, регулирующий его торговую платформу, по сути), выпустив совершенно новый контракт в пятницу. Обновленный контракт был предназначен для обеспечения истечения срока действия старых, неактивных списков на платформе. В Твиттере трейдеры поделились тем, что они изначально считали официальными электронными письмами OpenSea о процессе перехода от контракта A к контракту B.
PeckShield, компания по безопасности блокчейна, которая проверяет смарт-контракты, заявила, что, по слухам, эксплойт был "скорее всего, фишинговым" - вредоносным контрактом, скрытым в замаскированной ссылке. Компания сослалась на то же самое массовое электронное письмо о процессе миграции в качестве одного из возможных источников ссылки.
Очевидный адрес злоумышленника содержит ETH на сумму около 1,7 миллиона долларов, а также три токена от Bored Ape, двух крутых кошек, одного Doodle и одного Azuki.
