NFT-маркетплейс OpenSea подвергся фишинговой атаке, в результате которой хакеры похитили невзаимозаменяемые токены из коллекции Bored Ape Yacht Club (BAYC) на несколько миллионов долларов.
Об этом сообщил проект по борьбе с ончейн-кражами Harpie. https://twitter.com/harpieio/status/1606034727491624961 По данным исследователей, взлом связан с возможностью продавать NFT без уплаты комиссии.
Чтобы провести такую сделку, пользователи должны одобрить запрос подписи с нечитаемым сообщением. Эта же функция позволяет создавать частные аукционы с возможностью установки нестандартных цен.
Читать на forklog.com