Paniğe kapılmış NFT tüccarlarından gelen bir dizi viral tweet’in ardından, önde gelen pazar yeri OpenSea, OpenSea ile ilgili “bir istismar söylentilerini” araştırdığını söylüyor. bağlantılı akıllı sözleşmeler – tüccarlara değerli jetonlara mal olabilecek bir güvenlik açığı.
-
“OpenSea ile ilgili akıllı sözleşmelerle ilişkili bir istismar söylentilerini aktif olarak araştırıyoruz” OpenSea’nin Cumartesi gecesi ABD saatlerinde Twitter’da yayınladığı bir bildiriyi okur. “Bu, OpenSea’nin web sitesinin dışından kaynaklanan bir kimlik avı saldırısı gibi görünüyor. Opensea.io dışındaki linklere tıklamayın.”
-
OpenSea, akıllı sözleşmesini (esas olarak ticaret platformunu yöneten kod) üzerinde yepyeni bir sözleşme yayınlayarak gözden geçirmeyi planlamıştı. Cuma. Fikir, yükseltilmiş sözleşmenin platformdaki eski, etkin olmayan listelerin sonunda sona ermesini sağlayacağıydı.
-
Twitter’da, tüccarlar başlangıçta A sözleşmesinden B sözleşmesine geçiş süreciyle ilgili resmi OpenSea e-postaları olduğunu düşündükleri şeyleri paylaştılar.
-
PeckShield, akıllı sözleşmeleri denetleyen bir blok zinciri güvenlik şirketi, söylentili istismarın “büyük olasılıkla kimlik avı” – kötü niyetli bir sözleşme – olduğunu belirtti. gizlenmiş bir bağlantıda gizli. Şirket, bağlantının olası kaynaklarından biri olarak geçiş süreciyle ilgili aynı toplu e-postayı gösterdi.
-
Saldırganın adresi (blockchain gezgini web sitesi Etherscan’ın zaten bir “phish/hack” uyarı rozeti ile tokatladığı) yaklaşık 1,7 $ tutar milyon değerinde ETH, ayrıca Bored Ape Yat Kulübü’nden üç token, iki Cool Cat, bir Doodle ve bir Azuki.
Coindesk haberinden çevrildi ve haberleştirildi.