Pesquisar
Close this search box.
/
/
Entenda como foi o furto de mais de 250 NFTs de usuários da OpenSea

Entenda como foi o furto de mais de 250 NFTs de usuários da OpenSea

O roubo aconteceu no último sábado (19) e atingiu usuários do OpenSea. Entre os NFTs roubados estão tokens da Decentraland e do Bored Ape Yacht Club

No sábado, os invasores furtaram centenas de NFTs de usuários do OpenSea. Houve pânico noturno entre a ampla base de usuários do site, segundo relatos da reportagem da The Verge. Uma planilha compilada pelo serviço de segurança blockchain PeckShield contou 254 tokens roubados ao longo do ataque, incluindo tokens da Decentraland e do Bored Ape Yacht Club.

De acordo com reportagem da The Verge, a maior parte dos ataques ocorreu entre 17h e 20h, visando 32 usuários no total. Molly White, que administra o blog Web3 is Going Great, estimou o valor dos tokens roubados em mais de US$ 1,7 milhão.

Assinaturas válidas

O ataque parece ter explorado uma flexibilidade no Protocolo Wyvern, o padrão de código aberto subjacente à maioria dos contratos inteligentes NFT, incluindo aqueles feitos no OpenSea.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente

Uma explicação (vinculada pelo CEO Devin Finzer no Twitter ) descreveu o ataque em duas partes: primeiro, os alvos assinaram um contrato parcial, com uma autorização geral e grandes porções deixadas em branco. Com a assinatura no lugar, os invasores concluíram o contrato com uma chamada para seu próprio contrato, que transferiu a propriedade dos NFTs sem pagamento. Em outras palavras, as vítimas assinaram um cheque em branco – e uma vez assinado, os atacantes preencheram o restante do cheque para tomar suas posses.

“Verifiquei todas as transações”, disse o usuário , que atende por Neso. “Todos eles têm assinaturas válidas das pessoas que perderam NFTs, então qualquer pessoa que afirme que não sofreu phishing, mas perdeu NFTs está tristemente errada.”

Avaliada em US$ 13 bilhões em uma rodada de financiamento recente, a OpenSea se tornou uma das empresas mais valiosas do boom da NFT , fornecendo uma interface simples para os usuários listarem, navegarem e fazerem lances em tokens sem interagir diretamente com o blockchain. Esse sucesso veio com problemas de segurança significativos, já que a empresa lutou com ataques que alavancaram contratos antigos ou tokens envenenados para roubar os valiosos bens dos usuários.

A OpenSea estava em processo de atualização de seu sistema de contratos quando o ataque ocorreu, mas a OpenSea negou que o ataque tenha se originado com os novos contratos. O número relativamente pequeno de alvos torna essa vulnerabilidade improvável, já que qualquer falha na plataforma mais ampla provavelmente seria explorada em uma escala muito maior.

Ainda assim, muitos detalhes do ataque permanecem obscuros – particularmente o método que os invasores usaram para fazer com que os alvos assinem o contrato meio vazio. Escrevendo no Twitter pouco antes das 3h da manhã, o CEO da OpenSea, Devin Finzer, disse que os ataques não se originaram do site da OpenSea , de seus vários sistemas de listagem ou de qualquer e-mail da empresa . O ritmo acelerado do ataque – centenas de transações em questão de horas – sugere algum vetor comum de ataque, mas até agora nenhum link foi descoberto.

Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente


+ Notícias

NFTs: entenda o perfil dos compradores de tokens não fungíveis

A NFT não é tão confiável quanto aparenta: entenda os riscos

Recomendadas

MAIS MATÉRIAS

SUMÁRIO – Edição 284

As relações de consumo acompanham mudanças intensas e contínuas na sociedade e no mercado. Vivemos na era da Inteligência Artificial, dos dados e de um consumidor mais exigente, consciente e impaciente. Mais do que nunca, ele é o centro de tudo: das decisões, estratégias e inovações.
O consumidor é digital sem deixar de ser humano, inovador sem abrir mão do que confia. Ele quer respeito absoluto pela sua identidade, quer ser ouvido e ter voz.
Acompanhar cada passo dessa evolução é um compromisso da Consumidor Moderno, agora um ecossistema de Customer Experience (CX), com o mais completo, sólido e original conhecimento sobre comportamento do consumidor, inteligência relacional, tecnologias, plataformas, aplicações, processos e metodologias para operacionalizar a experiência de modo eficaz, conectando executivos e lideranças.

CAPA:
YUCA | Estúdio Criativo

ILUSTRAÇÃO:
Midjorney


Publisher
Roberto Meir

Diretor-Executivo de Conhecimento
Jacques Meir
[email protected]

Diretora-Executiva
Lucimara Fiorin
[email protected]

COMERCIAL E PUBLICIDADE
Gerentes-Comerciais
Andréia Gonçalves
[email protected]

Daniela Calvo
[email protected]

Elisabete Almeida
[email protected]

Érica Issa
[email protected]

Fabiana Hanna
[email protected]

NÚCLEO DE CONTEÚDO
Head de Conteúdo e Comunicação
Verena Carneiro
[email protected]

Head de Conteúdo
Melissa Lulio
[email protected]

Editora-Assistente
Larissa Sant’Ana
[email protected]

Repórteres
Bianca Alvarenga
Danielle Ruas 
Jéssica Chalegra
Julia Fregonese
Marcelo Brandão

Designer
Melissa D’Amelio
YUCA | Estúdio Criativo

Revisão
Elani Cardoso

MARKETING
Líder de Marketing Integrado 
Suemary Fernandes 
[email protected]

Coordenadora
Mariana Santinelli

TECNOLOGIA
Gerente

Ricardo Domingues

CX BRAIN
Data Analyst
Camila Cirilo
[email protected]


CONSUMIDOR MODERNO
é uma publicação da Padrão Editorial Eireli.
www.gpadrao.com.br
Rua Ceará, 62 – Higienópolis
Brasil – São Paulo – SP – 01234-010
Telefone: +55 (11) 3125-2244
A editora não se responsabiliza pelos conceitos emitidos nos artigos ou nas matérias assinadas. A reprodução do conteúdo editorial desta revista só será permitida com autorização da Editora ou com citação da fonte.
Todos os direitos reservados e protegidos pelas leis do copyright,
sendo vedada a reprodução no todo ou em parte dos textos
publicados nesta revista, salvo expresso
consentimento dos seus editores.
Padrão Editorial Eireli.
Consumidor Moderno ISSN 1413-1226

NA INTERNET
Acesse diariamente o portal
www.consumidormoderno.com.br
e tenha acesso a um conteúdo multiformato
sempre original, instigante e provocador
sobre todos os assuntos relativos ao
comportamento do consumidor e à inteligência
relacional, incluindo tendências, experiência,
jornada do cliente, tecnologias, defesa do
consumidor, nova consciência, gestão e inovação.

PUBLICIDADE
Anuncie na Consumidor Moderno e tenha
o melhor retorno de leitores qualificados
e informados do Brasil.

PARA INFORMAÇÕES SOBRE ORÇAMENTOS:
[email protected]

SUMÁRIO – Edição 284

As relações de consumo acompanham mudanças intensas e contínuas na sociedade e no mercado. Vivemos na era da Inteligência Artificial, dos dados e de um consumidor mais exigente, consciente e impaciente. Mais do que nunca, ele é o centro de tudo: das decisões, estratégias e inovações.
O consumidor é digital sem deixar de ser humano, inovador sem abrir mão do que confia. Ele quer respeito absoluto pela sua identidade, quer ser ouvido e ter voz.
Acompanhar cada passo dessa evolução é um compromisso da Consumidor Moderno, agora um ecossistema de Customer Experience (CX), com o mais completo, sólido e original conhecimento sobre comportamento do consumidor, inteligência relacional, tecnologias, plataformas, aplicações, processos e metodologias para operacionalizar a experiência de modo eficaz, conectando executivos e lideranças.

CAPA:
YUCA | Estúdio Criativo

ILUSTRAÇÃO:
Midjorney


Publisher
Roberto Meir

Diretor-Executivo de Conhecimento
Jacques Meir
[email protected]

Diretora-Executiva
Lucimara Fiorin
[email protected]

COMERCIAL E PUBLICIDADE
Gerentes-Comerciais
Andréia Gonçalves
[email protected]

Daniela Calvo
[email protected]

Elisabete Almeida
[email protected]

Érica Issa
[email protected]

Fabiana Hanna
[email protected]

NÚCLEO DE CONTEÚDO
Head de Conteúdo e Comunicação
Verena Carneiro
[email protected]

Head de Conteúdo
Melissa Lulio
[email protected]

Editora-Assistente
Larissa Sant’Ana
[email protected]

Repórteres
Bianca Alvarenga
Danielle Ruas 
Jéssica Chalegra
Julia Fregonese
Marcelo Brandão

Designer
Melissa D’Amelio
YUCA | Estúdio Criativo

Revisão
Elani Cardoso

MARKETING
Líder de Marketing Integrado 
Suemary Fernandes 
[email protected]

Coordenadora
Mariana Santinelli

TECNOLOGIA
Gerente

Ricardo Domingues

CX BRAIN
Data Analyst
Camila Cirilo
[email protected]


CONSUMIDOR MODERNO
é uma publicação da Padrão Editorial Eireli.
www.gpadrao.com.br
Rua Ceará, 62 – Higienópolis
Brasil – São Paulo – SP – 01234-010
Telefone: +55 (11) 3125-2244
A editora não se responsabiliza pelos conceitos emitidos nos artigos ou nas matérias assinadas. A reprodução do conteúdo editorial desta revista só será permitida com autorização da Editora ou com citação da fonte.
Todos os direitos reservados e protegidos pelas leis do copyright,
sendo vedada a reprodução no todo ou em parte dos textos
publicados nesta revista, salvo expresso
consentimento dos seus editores.
Padrão Editorial Eireli.
Consumidor Moderno ISSN 1413-1226

NA INTERNET
Acesse diariamente o portal
www.consumidormoderno.com.br
e tenha acesso a um conteúdo multiformato
sempre original, instigante e provocador
sobre todos os assuntos relativos ao
comportamento do consumidor e à inteligência
relacional, incluindo tendências, experiência,
jornada do cliente, tecnologias, defesa do
consumidor, nova consciência, gestão e inovação.

PUBLICIDADE
Anuncie na Consumidor Moderno e tenha
o melhor retorno de leitores qualificados
e informados do Brasil.

PARA INFORMAÇÕES SOBRE ORÇAMENTOS:
[email protected]