Popüler NFT Platformu OpenSea'de Vurgun: Milyonlarca Dolarlık NFT Çalındı!
Dünya genelinde aktif olarak kullanılan popüler NFT pazar yeri platformu OpenSea hacker saldırısıyla gündemde. Platformda bulunan bir bug, hackerların yüksek fiyatlı NFT'leri pazar değerinin altına almasına neden oldu. Çalınan NFT'lerin toplam değerinin 1,7 milyon dolardan fazla olduğu söyleniyor.
Milyarlarca dolarlık işlem hacmiyle en büyük NFT platformlarından olan OpenSea, dolandırıcıların da gözdesi.
Basına yansıyan haberlere göre hackerlar, geçtiğimiz günlerde platformdaki kullanıcılardan yüzlerce NFT çaldı.
OpenSea, bazı kullanıcıların NFT'lerinin çalındığını doğrularken, oltalama (Phishing) yönteminin kullanıldığını ifade etti.
OpenSea CEO'su Devin Finzer, Twitter hesabından yaptığı açıklamada "Bunun bir kimlik avı saldırısı olduğundan şüpheleniyoruz" dedi ve ekledi:
'Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak pek çok ihtimali ekarte edebildik.'
Devin Finzer, saldırganın hesabında kötü niyetli herhangi bir etkinliğin görülmediğini ve bazı NFT'lerin iade edildiğini de aktardı.
Saldırganların OpenSea'nin gerçekleştirdiği bir güncellemeden faydalandığı belirtildi.
Platform, Ethereum blockchainindeki NFT’lerin yeni bir akıllı sözleşmeye taşınmasını gerektiren bir güncelleme duyurmuştu.
Dunya.com'un haberine göre bilgisayar korsanının OpenSea’nin yeni akıllı sözleşmesine taşınmayan NFT’leri çalmak için oltalama e-postaları kullandığı ortaya çıktı. Bilgisayar korsanları, kullanıcıların sahte mailleri onaylaması ile NFT’lere erişebildi.
OpenSea, ocak ayında da siber saldırıya uğramış ve 2.2 milyon dolarlık NFT çalınmıştı.
Biraz daha detaylı olarak aktarmak gerekirse: Açıktan nasıl faydalanıldı?
Yazılım geliştiricisi Rotem Yakir'in paylaştıklarına göre; söz konusu bug, NFT akıllı sözleşmelerinde bulunan bilgiler ile OpenSea'nin arayüzünde sunulan bilgilerin uyuşmamasından kaynaklanıyor. Bu kapsamda saldırganlar, blockchainde varlığını sürdüren ancak OpenSea'de görünmeyen eski kontratlardan faydalanıyor.
Webrazzi'nin haberine göre burada bilmeniz gereken en önemli detay, NFT'lerin liste fiyatının ve ikincil satış fiyatlarının nasıl belirlendiği. OpenSea kullanıcıları NFT'leri satışa açarken, alıcıların görebilmesi için bir liste fiyatı belirliyor. Akıllı kontratlarda, alıcının liste fiyatını kabul etmesi halinde NFT otomatik olarak alıcıya transfer ediliyor.
Eğer alıcı, ürünü tekrar satmak için listelemek isterse, ilk liste fiyatını iptal etmeli. Ancak pek çok kişi yüksek gaz ücretleri nedeniyle, bu işlemi yapmak yerine, NFT'leri farklı bir cüzdana aktarıp, ardından orijinal cüzdanlarına geri gönderiyordu. Bu yöntem ile OpenSea'deki liste fiyatları değişse de, orijinal liste fiyatı blockchain'de aktif olarak kalıyor. Üstelik iddialara göre bu bilgiye OpenSea API üzerinden ulaşmak mümkün.
OpenSea'nin bu yaşananların ardından liste fiyatları ile ilgili yeni bir özellik yayınladığını belirtelim. Şirket, listeleme yöneticisi isimli özelliği devreye alıyor.
Kısa bir süre önce Türk dijital sanatçı ve aynı zamanda 4129Grey'in CEO'su Alemşah Öztürk'ün NFT pazaryeri platformu OpenSea'deki hesabı saldırıya uğramıştı.
Öztürk, hesabının hacklendiğini ve 42 Ethereum çalındığını açıklamıştı.
Türk Dijital Sanatçıya NFT Soygunu: 42 Ethereum Çalındı!
Hemen sonrasında bir saldırı haberiyle daha karşı karşıya kalmıştık. Otisabi çizgi roman karakterinin yaratıcısı ve ünlü karikatürist Yılmaz Aslantürk de NFT hırsızlarının kurbanı olmuştu.
Aslantürk, OpenSea'deki hesabının hacklendiğini ve sattığı NFT'lerden kazandığı tüm birikiminin çalındığını açıklamıştı.
İlginizi çekebilir:
Yorum Yazın