Cumartesi günü, hackerlar OpenSea kullanıcılarından yüzlerce NFT çaldı. Yapılan işlemler sitenin geniş kullanıcı tabanında gece geç saatlerde paniğe neden oldu. İşte detaylar.
Blockchain güvenlik hizmeti PeckShield tarafından derlenen bir elektronik tablo NFT soygununun miktarını ortaya koydu. Yapılan saldırı sırasında Decentraland ve Bored Ape Yacht Club’dan tokenlar da dahil olmak üzere çalınan 254 token ortaya çıktı. Saldırıların büyük kısmı, toplamda 32 kullanıcıyı hedef alarak 17:00 ile 20:00 aradında arasında gerçekleşti. Web3 is Going Great adlı blogu yöneten Molly White, çalınan NFT’lerin değerini 1,7 milyon dolardan fazla olarak belirtti.
Saldırı, çoğu NFT akıllı sözleşmesinin altında yatan bir esneklikten yararlanmış gibi görünüyor. Bir açıklama saldırıyı iki bölümde özetledi: ilk olarak, hedeflenen kullanıcılar genel bir yetkilendirme ile kısmi bir sözleşme imzalamış. Ancak bu anlaşmada büyük bölümler boş bırakılmış. İmza kısmında, saldırganlar, NFT’leri sahiplerinin haberleri olmadan kendi üstlerine almış. Özetle, saldırının hedefleri olan kurbanlar boş bir çek imzalamış. İmzalandıktan sonra, saldırganlar ellerindekileri almak için çekin geri kalanını doldurmuş.
Yine de, saldırının birçok ayrıntısı belirsizliğini koruyor. Özellikle saldırganların boş sözleşmeyi imzalamak için hedefleri bulmakta kullandıkları yöntem. OpenSea CEO’su Devin Finzer, Twitter’da bir açıklama yaptı. Saldırıların OpenSea’nin web sitesinden, çeşitli listeleme sistemlerinden veya şirketten gelen herhangi bir e-postadan kaynaklanmadığını söyledi. Saldırının hızlı temposu birkaç saat içinde yüzlerce işlem ile sonuçlandı.
Mark Zuckerberg zarar üstüne zarar ediyor: Facebook için kötü günler
