Ubytki Ot Fishingovoj AtakiФинальная стадия, на которую пришлась львиная доля атак, осуществилась в воскресенье (20 февраля) между 1.00 – 4.00 по МСК. Предположительно, виной всему стала уязвимость Wyvern Protocol – протокол с публичным исходным кодом, который представляет собой фундамент для подавляющего большинства smart-контрактов невзаимозаменяемых (NFT) токенов. В том числе тех, которые созданы в рамках NFT-маркетплейса OpenSea.

По оценке одного из соучредителей платформы Девина Финцера, украденные злоумышленником или группой мошенников невзаимозаменяемые токены эквивалентны $ 1,7 млн. Таким образом, Финцер опроверг первоначальную оценку убытков в $ 200 млн. В ходе фишинговой атаки пострадало 32 пользователя. Аналитики Blockchain-компании PeckShield опубликовали реестр похищенных NFT, состоящий из 254 коллекционных токенов, среди которых Bored Ape Yacht Club, Azuki, CloneX, Mutant Ape Yacht Club, прочие позиции.

Расследование инцидента продолжается, но уже на этом этапе представители OpenSea отрицают взлом почтового сервера платформы, компрометацию нового smart-контракта Wyvern 2.3 (обновление как раз происходило в процессе реализации аферы), веб-сайта, инструментов переноса NFT на усовершенствованный протокол, утверждая, что убытки понесены в ходе фишинговой атаки вне границ сервиса.

Служба безопасности PeckShield также склоняется к этой версии. А Эрик Коннер (соучредитель EthHub, соавтор хард-форка EIP-1559) опубликовал свое видение развития событий: подготовка фишинговой атаки (разработка smart-контракта) завершилась 4 недели назад, в течение этого времени мошенник склонял пользователей (метод принуждения не установлен) подписывать полупустой действующий ордер и разрешения. Однако, чтобы преждевременно не засветиться, хакер не использовал полученные данные. Но, поскольку похищенные NFT находились на прежней версии Wyvern, миграция на новый контракт спровоцировала финальную стадию аферы.

На фоне обострения ситуации в Украине, Bitcoin балансировал на грани обвала. Последняя капля, переполнившая чашу, по мнению аналитиков – успешная атака на NFT-маркетплейс OpenSea.

В результате токен № 1 обвалился более чем на 5%, традиционно потянув за собой прочие криптоактивы. Ethereum потерял 3%, а такие популярные альткоины как BNB, XRP и Cardano откатились в цене, приблизительно, на 4,5%. Общая капитализация криптовалют потеряла, примерно, $ 70 млрд.