Attack – hundratals NTF:er stals från OpenSea

Under attacken som pågick under tre timmar på lördagen stals 254 tokens från bland annat Decentraland och Bored Ape Yacht Club, som uppgår till över 1,7 miljoner dollar eller omkring 16 miljoner kronor, skriver The Verge.

OpenSea största plattformen

OpenSea är världens största handelsplattform för NFT:er. Handelsplatsen är helt och hållet till för köp och försäljning av NFT, nonfungible tokens, en kryptoteknik för unika digitala eller virtuella föremål. Varje token är en unik del i en blockkedja, ett slags digitalt fingeravtryck.

Attacken utnyttjade flexibilitet

Attacken verkar ha utnyttjat flexibiliteten i Wyvern-protokollet, den öppna källkodsstandard som ligger till grund för de flesta NFT-smarta kontrakt, inklusive de som görs på OpenSea.

Fyra år efter starten är OpenSea nu värt 13,3 miljarder dollar, omkring 121 miljarder kronor. OpenSea har samtidigt blivit ett av de mest värdefulla företagen i NFT-boomen, vilket gör det det lätt för användare att lista, bläddra och bjuda på tokens utan att interagera direkt med blockkedjan. Den framgången har dock fört med sig betydande säkerhetsproblem, och företaget har haft attacker sedan starten.

Uppdaterar system

OpenSea höll på att uppdatera sitt kontraktssystem när den senaste attacken ägde rum, men plattformen har förnekat att attacken har något att göra med de nya kontrakten. Många detaljer kring attacken är dock fortfarande oklara – särskilt metoden som användes för att få användare att skriva på det halvtomma kontraktet.

Enligt OpenSeas vd Devin Finzer kommer inte attackerna från OpenSeas webbplats, dess olika listsystem eller genom mejl från företaget. Han uppmanar nu användare med information om det inträffade att höra av sig direkt till företaget.

“Vi kommer uppdatera er så fort vi har mer information om attacken”, skrev Finzer på Twitter.

Läs även: Australian Open metaverse leder till rekord-NFT