Roban 1,7 millones de dólares en NFT de OpenSea :¿Cómo lo hicieron?

Decenas de usuarios de OpenSea se vieron amenazados por un robo colectivo de tokens no fungibles (NFT) de 1,7 millones de dólares en la plataforma, informó el director ejecutivo de la compañía en Twitter el pasado domingo.

El cofundador y CEO de OpenSea, Devin Finzer, explicó que los ataques a estas cuentas personales en OpenSea fueron ajenos a la plataforma y que no se originaron internamente.

“Por lo que sabemos, se trata de un ataque de ‘phishing’. No creemos que esté relacionado con la web de OpenSea. Parece que, hasta ahora, 32 usuarios firmaron una carga maliciosa de un atacante y algunos de sus NFT fueron robados”, indicó Finzer en la red social.

Según detalló en hilos de la red social, el hacker violó el protocolo wyvern, un estándar de código abierto que utilizan diferentes plataformas, entre ellas, este mercado de NFT para respaldar los contratos de comercio de estos activos.

“Los datos de los NFT y las transferencias se guardan cuando se envían las órdenes firmadas [por las víctimas] al contrato wyvern, que verifica que son válidas y que las firmas son correctas”, menciona el usuario conocido como Neso.

Luego añade que tras validar el pedido, se conecta con el servidor proxy, que alberga todos los permisos del sistema operativo (SO) y este reclama al emisor (atacante) la orden de transferencia junto “con los datos de llamada, que en la mayoría de estas órdenes es el NFT que se está comprando o vendiendo”.

Lo que resta es que modificar las direcciones y los tokens de transferencia previamente guardadas en el contrato proxy que cuenta con la aprobación del usuario original, extrae el medio TN, del los hilos con la explicación.

Finalmente, Finzer dijo que la cuenta del atacante ya no está activa y algunos NFT han sido devueltos a sus propietarios.

Comparte nuestras noticias

Entradas Relacionadas