Marketplace-ul OpenSea a suferit un atac front-end care a dus la pierderea a 332 ETH (aprox. 800,000 de dolari), conform unui raport publicat de compania de securitate blockchain PeckShield.
Cei de la PeckShield au explicat că atacatorul a primit 10 ETH de la mixerul de pe Ethereum TornadoCash, ce au fost convertiți în wrapped ETH (wETH) pentru a organiza atacul.
Atacatorul a reușit apoi să capete control asupra unor NFT-uri din colecțiile BAYC (Bored Ape Yacht Club), MAYC ( Mutant Ape Yacht Club) și Cool Cats. Un user de pe Twitter cu pseudonimul TBaller.eth a afirmat că i-a fost furat un NFT BAYC care a fost vândut apoi pentru 0.77 ETH.
Menționăm că prețul minim (floor price) pentru un astfel de NFT e de 93 ETH.
”Listările făcute cu mult timp în urmă apar din nou când diverse iteme sunt transferate în wallet-ul celui care a listat NFT-urile respective. Nu putem anula aceste comenzi pentru listări, așa că, pentru a rezolva problema, am lansat un nou manager de listări.”
… au afirmat cei de la OpenSea pe Twitter în urma accidentului. Deși acțiunea poate fi considerată un hack, cei de la OpenSea evidențiază că totul are legătură mai mult cu niște listări vechi.