Rubati+1%2C7+Milioni+di+dollari+in+NFT+da+OpenSea%2C+la+pi%C3%B9+grande+piattaforma+di+scambio
computermagazineit
/2022/02/21/rubati-17-milioni-di-dollari-in-nft-da-opensea-la-piu-grande-piattaforma-di-scambio/amp/
News

Rubati 1,7 Milioni di dollari in NFT da OpenSea, la più grande piattaforma di scambio

Purtroppo è accaduto un fatto sconcertante: sono stati rubati quasi 2 milioni di dollari di NFT da OpenSea, causando un disagio non indifferente e che ha portato scompiglio nella piattaforma. Ma come è successo?

Il furto ha un valore così alto per via degli NFT rubati – Computermagazine.it

Sabato alcuni cybercriminali hanno voluto rubare centinaia di NFT agli utenti di OpenSea. Parliamo di ben 254 token sottratti nel corso di una sola notte, inclusi quello di Decentraland e Bored Ape Yacht Club. Ad aver contato gli elementi è stato un foglio di calcolo compilato dal servizio di sicurezza blockchain PeckShield, il quale si è occupato della questione.

I bersagli sono stati 32 utenti in totale, e a giudicare da ciò che è stato rubato si parla di una perdita considerevole e che non accadeva da molto tempo, anzi, forse non è mai successa prima d’ora: parliamo di ben 1,7 milioni di dollari di NFT, adesso nelle mani di coloro che hanno compiuto questo gesto. Ma cosa si sa sull’accaduto?

La ricostruzione dei fatti

Gli sviluppatori stanno cercando di capire il problema a fondo – Computermagazine.it

L’attacco ha avuto luogo grazie ad una vulnerabilità scovata nel protocollo Wyvern, lo standard open source basato sulla maggior parte dei contratti intelligenti NFT, come anche quelli di OpenSea d’altronde. Ma sembra che abbiano capito in che maniera abbia avuto luogo l’attacco, seppur non l’avessero intuito subito.

Devin Finzer, il CEO, ha descritto il colpo in due parti diverse. Nel primo caso gli obiettivi hanno firmato un contratto parziale con un’autorizzazione generale e ampie porzioni lasciate in bianco. Con la firma in atto, i criminali hanno completato il documento con una chiamata al proprio contratto, la quale ha trasferito la proprietà delle NFT senza pagamento. Così facendo gli obiettivi dell’attacco avevano firmato un assegno in bianco e, una volta fatto ciò, gli aggressori hanno potuto compilare il resto dell’assegno per prendere le loro attività.

Tuttavia, c’è un paradosso da risolvere adesso: OpenSea aveva affermato di aver aggiornato il sistema di contratti nel momento in cui è avvenuto l’attacco, ma la società ha negato categoricamente che l’origine di questo furto provenga dai documenti firmati. Secondo loro non possono aver sfruttato una vulnerabilità che in realtà non esiste, o almeno, questo è ciò che sostengono.

Non essendoci altri dettagli al riguardo, l’unica cosa da fare è attendere ulteriori chiarimenti da parte dell’azienda, la quale dichiara su Twitter – tramite il CEO – che: “Ti terremo aggiornato man mano che impariamo di più sulla natura esatta dell’attacco di phishing. Se hai informazioni specifiche che potrebbero essere utili, invia un messaggio a @opensea_support“.

Sebastiano Spinelli

Recent Posts

Come risolvere il problema del surriscaldamento del MacBook

Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…

4 settimane ago

Vecchie musicassette in casa? Cercale ora, potresti essere ricco senza saperlo

Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…

3 mesi ago

Odi le configurazioni a doppio schermo? Eccone uno che risolve il tuo problema

Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…

6 mesi ago

Portatile perfetto per lavorare e giocare: ci pensa HP

Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…

6 mesi ago

Piccolo ma affidabile: ecco l’alimentatore Corsair da scoprire

Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…

6 mesi ago

È un computer o un tablet? Entrambi ed è ottimo sempre

Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…

6 mesi ago