CryptoTimes

OpenSea confirma perda de US$ 1,7 milhão em NFTs após hack no último sábado

21 fev 2022, 16:07 - atualizado em 21 fev 2022, 16:07
OpenSea
No último sábado (19), alguns usuários da OpenSea tiveram seus NFTs roubados em um ataque de “phishing” (Imagem: OpenSea/Blog)

A OpenSea, principal plataforma de comercialização de tokens não fungíveis (NFTs), confirmou que cerca de US$ 1,7 milhão em itens foram roubados durante um hack no último sábado (19). A informação é do site Business Insider.

Os hackers roubaram os NFTs por meio de um ataque de “phishing”.

O hack aconteceu entre às 17h e 20h desse sábado, quando hackers enganaram usuários da OpenSea para fazer com que estes assinassem contratos autônomos que permitissem os hackers fazer a transferência dos NFTs para suas próprias carteiras.

Inicialmente, o CEO da OpenSea, Devin Finzer, disse no Twitter que acreditava que 32 usuários haviam sido afetados pelo ataque e tiveram seus NFTs roubados.

Momentos depois, em outros tuítes, Finzer esclareceu que a quantidade de vítimas havia sido reduzida para 17 usuários.

Segundo o CEO, “o hacker tem US$ 1,7 milhão em ether (ETH) em sua carteira, advindo da venda de NFTs roubados”.

O ataque à principal plataforma de NFTs foi feito por meio do Wyvern Protocol, que é responsável pela maioria dos processos de contratos autônomos de NFTs. O protocolo é de código aberto, ou seja, este está disponível publicamente.

Segundo o Business Insider, o site do Wyvern Protocol indica três maneiras distintas pelas quais é possível autorizar uma ordem, a qual sempre deve ser autorizada pelo endereço de quem solicita o contrato.

As três formas são: via mensagem assinada, por pré-aprovação e por meio de aprovação “match-time”.

Os usuários da OpenSea afetados pelo hack assinaram um contrato parcial de negociação de NFT, dando ao hacker uma autorização geral, mas deixando-a em branco, algo semelhante a deixar um cheque em branco.

Isso deu aos hackers a chance de transferir os NFTs sem precisarem pagar por eles.
De acordo com a PeckShield, empresa de análise cripto, foram roubados pelo menos 254 NFTs, embora a OpenSea não tenha confirmado a informação.

A plataforma também está investigando se os usuários que foram afetados pelo hack tiveram alguma interação com sites em comum.