OpenSea onderzoekt mogelijke hack - klachten over verdwenen NFT collecties

Een reeks paniekerige tweets van NFT artiesten over verdwenen NFT collecties op OpenSea zorgden voor veel tumult op Twitter. Op basis van deze tweets besloot NFT marktplaats OpenSea de geruchten over een mogelijke hack te onderzoeken. OpenSea vermoedt dat slimme contracten die verbonden zijn met het platform – een exploit (kwetsbaarheid) hebben waardoor het NFT artiesten mogelijk kostbare tokens heeft gekost.

OpenSea plaatst updates op Twitter en gaf enkele uren na de eerste geruchten het volgende aan: “We zijn actief bezig om de geruchten over een mogelijke exploit te onderzoeken welke zijn geassocieerd met OpenSea en de gerelateerde smart contracts. Dit lijkt een phishingaanval te zijn die afkomstig is van buiten de website van OpenSea. Wij raden het ten zeerste af om op links buiten opensea.io. te klikken”.

We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022

Niet veel later schreef OpenSea CEO Devin Finzer in een tweet dat “32 gebruikers tot nu toe een kwaadaardige payload van een aanvaller hebben ondertekend, en sommige van hun NFT’s zijn gestolen” Hij voegde eraan toe dat het bedrijf “niet op de hoogte is van recente phishing e-mails die naar gebruikers zijn gestuurd” en suggereerde dat een frauduleuze website de schuldige zou kunnen zijn.

As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022

OpenSea was van plan om zijn smart contract (in wezen de code die zijn handelsplatform regelt) te herzien door een gloednieuw contract vrij te geven. Het geüpgradede contract moest ervoor zorgen dat oude, inactieve aanbiedingen op het platform uiteindelijk zouden vervallen. Op Twitter deelden handelaren wat ze aanvankelijk hadden gedacht dat officiële OpenSea e-mails waren over het migratieproces naar het nieuwe smart contract. Mogelijk maakte de hacker misbruik van de situatie om NFT artiesten te verwarren en zo de NFT collecties af te pakken.

PeckShield, een blockchain beveiligingsbedrijf dat slimme contracten controleert, verklaarde dat de geruchtmakende exploit “hoogstwaarschijnlijk phishing“ was – in dit geval een kwaadaardig smart contract, verborgen in een veilig lijkend link. OpenSea gaf aan dat diezelfde massamail over het migratieproces een van de mogelijke bronnen van de issue zou kunnen zijn.

Calling it now.

The hacker used a standard phishing email copying the genuine #Opensea one sent out a few days ago, then got a number of people to sign permissions with WyvernExchange.

No exploit, just people not reading sign permissions as normal. pic.twitter.com/bQj5JCzp6B
— ℭ𝔶𝔭𝔥𝔯.Ξ𝔱𝔥 (@CyphrETH) February 20, 2022

Sommige Twitter gebruikers beweren dat het niet phishing is, maar een geval waarbij de hacker misbruik gemaak heeft van slecht geschreven code. OpenSea heeft aangegeven het onderzoek voort te zetten en gevraagd om de resultaten af te wachten.

#OpenSea is now lying and claiming the exploit was actually just phishing emails people were receiving.

This is 100% not true, but rather a flaw in their code which led to one of the largest #NFT exploits in history. pic.twitter.com/qGRq0MaFT1
— Jacob King (@JacobOracle) February 20, 2022

De wallet van de aanvaller, welke door Etherscan al een label “phish/hack” heeft gekregen, bezit ongeveer 1.7 miljoen dollar aan ETH, evenals drie tokens van de Bored Ape Yacht Club, twee Cool Cats, één Doodle en één Azuki NFT.