I to se događa

Možda jesu nezamjenjivi, ali i NFT digitalni tokeni nisu sigurni od lopova

T.I.

Foto: iStock

Foto: iStock

Iako se nedugo zatim pojavila neslužbena informacija o krađi digitalnih tokena vrijednih 200 milijuna dolaras platforme OpenSea, iz kompanije je službeno potvrđeno kako je riječ o "tek" 1,7 milijuna dolara u NFT-ima



Najveća i najpoznatija svjetska platforma za kreiranje i trgovanje NFT-ima, OpenSea, ovoga je vikenda objavila kako je žrtva hakerskog napada što je, razumljivo, izazvalo paniku među širokom bazom korisnika stranice, prenosi TheVerge.


Iako se nedugo zatim pojavila neslužbena informacija o krađi digitalnih tokena vrijednih 200 milijuna dolara, iz kompanije je službeno potvrđeno kako je riječ o “tek” 1,7 milijuna dolara u NFT-ima koji su ukradeni njihovim vlasnicima. Detaljna analiza je pokazala kako je ukradeno ukupno 254 pojedinačna nezamjenjiva digitalna tokena, među kojima su i oni iz Bored Ape Yacht Cluba i Decentralanda.


Napad se dogodio u subotu u večernjim satima, a ciljana su 32 korisnička računa. Navodno su se napadači poslužili „phishing“ tehnikom i nakon toga iskoristili propust u protokolu Wyvern, open-source standardu na kojem su zasnovani NFT pametni ugovori na platformi OpenSea. Phishing je napadačima poslužio da im pravi korisnici na prevaru potvrde maliciozne transakcije, što je rezultiralo krađom NFT-a. Pojednostavljeno, mete napada potpisale su „bjanko ček“, a nakon što je potpisan, napadači su ispunili ostatak čeka kako bi uzeli tuđi posjed.




Ipak, mnogi detalji napada ostaju nejasni – posebice metoda koju su napadači koristili da natjeraju mete da potpišu poluprazan ugovor. Brz tempo napada – stotine transakcija u nekoliko sati – sugerira neki zajednički vektor napada, ali do sada nije otkrivena nijedna veza.


OpenSea je bio u procesu ažuriranja sustava ugovora kada se napad dogodio, ali poriče da je napad nastao s novim ugovorima. Platforma sada upozorava sve svoje korisnike da prilikom rada na platformi ne klikaju ni na kakve linkove koji bi ih odveli izvan sustava, odnosno one koji ne preusmjeravaju na domenu opensea.io. Istraga se, kažu, nastavlja.


Procijenjen na 13 milijardi dolara u nedavnom krugu financiranja, OpenSea je postala jedna od najvrjednijih tvrtki NFT procvata, pružajući korisnicima jednostavno sučelje za popis, pregledavanje i licitiranje na tokenima bez izravne interakcije s blockchainom. Na njihovoj se tržnici NFT-a, samo u prosincu prošle godine trgovalo s digitalnim tokenima u vrijednosti višoj od 3,3 milijarde dolara, a pritom je OpenSea, u samo tih mjesec dana, ostvario 82,5 milijuna dolara dobiti. Taj uspjeh očito dolazi sa značajnim sigurnosnim problemima, budući da se tvrtka borila s napadima koji su koristili stare ugovore ili „otrovane“ tokene za krađu vrijednih posjeda korisnika.