Пока вы спали, неизвестный хакер взломал крупнейшую в мире NFT-площадку OpenSea с оценкой в $13 млрд и похитил ценные NFT у 32 пользователей. Причём судя по информации The Block, злоумышленник знал что именно нужно брать и украденными оказались самые популярные NFT, такие как Bored Apes, Azuki и CloneX на общую сумму $3 млн.

Пока вы спали, неизвестный хакер взломал крупнейшую в мире NFT-площадку OpenSea с оценкой в $13 млрд и похитил ценные NFT у 32 пользователей. Причём судя по информации The Block, злоумышленник знал что именно нужно брать и украденными оказались самые популярные NFT, такие как Bored Apes, Azuki и CloneX на общую сумму $3 млн.



Соучредитель OpenSea Девин Финцер сообщил в Твиттере компании, что она всё ещё расследует инцидент, добавив, что, по их мнению, это произошло в результате «фишинговой атаки». «Мы не верим, что это связано с веб-сайтом OpenSea.”

Однако, независимые исследователи нашли кое-что интересное в коде самой площадки и её смартконтрактах.

Инженер машинного обучения из Великобритании J. Massey раскопал недокументированные функции в коде OpenSea, о чёмнаписал в своём Твиттере:

Первые подсказки, которые мы можем найти, это настройка ссылок на функции OpenSea, необходимые для облегчения взлома. Эти ссылки хранятся в больших массивах, которые перемешаны и используются, чтобы запутать читателя, но есть и другие подсказки.

Джейкоб Кинг, исполнительный директор Oracle Hawk, высказался ещё более откровенно:

“OpenSea теперь лжёт и утверждает, что эксплойт на самом деле был активирован на стороне пользователей фишинговыми электронными письмами, которые получали люди. Это на 100% неправда, а скорее недостаток в их коде, который привел к одному из крупнейших NFT-эксплойтов в истории.”

В любом случае, существует ли злой умысел разработчиков OpenSea или возможно это отдельный программист решил таким образом оставить лазейку в коде, чтобы потом можно было украсть NFT, следует понимать, что живая картина Бэнкси в вашем сейфе, это на порядки более надежное вложение, чем покупка любых NFT.

И тем более, покупка каких-то электронных картинок с обезьянами из коллекции Bored Apes - ещё более рискованная инвестиция. Ведь все и так уже видели всех этих обезьян в сети, смогли оценить гениальность художника и насладиться невероятной художественной ценностью этого произведения посткультуры. Автору лишь остается утешать себя тем, что он владеет каким-то невзаимозаменяемым токеном, подтверждающим право владения этим шедевром искусства.

Однако весь комизм ситуации заключается в том, что для правильного ответа новичку на вопрос: “Что же такое NFT”, как никогда актуальным является анекдот:

-Представьте себе, что вашу жену пользует весь ваш подъезд, а свидетельство о браке есть только у вас.

К тому же, муж свободной жены в анекдотической ситуации менее уязвим, поскольку в Свидетельство о браке тяжело вписать пару слов, которые заставят его сбежать из тумбочки, а вот в код NFT такие слова вписать, как оказалось вполне легко. И вот они.