Kripto Para Haber – Bir OpenSea yeniden listeleme hatası, istismarcıların en az 1,3 milyon dolar değerinde çeşitli NFT’leri çalmasına neden oldu. Saldırganlar, izlemeyi önlemek için Tornado Cash üzerinden yapılan satışlardan elde edilen Ethereum’u çalıştırmaya başladı.
Bilgisayar korsanları, OpenSea NFT pazarındaki bir hatadan yararlandıktan sonra NFT biçiminde en az 1,3 milyon dolar çaldı. Hata, bilgisayar korsanlarının küçük meblağlar için yüksek fiyatlı NFT’leri satın almalarına ve daha sonra çok daha yüksek fiyatlara satmalarına izin verdi. Saldırı 24 Ocak’ta gerçekleşti ve en az sekiz yüksek değerli NFT etkilendi.
İlk analiz, biri ‘jpegdegenlove’ adında en az üç bilgisayar korsanının olaya karıştığını belirledi. Söz konusu NFT’ler Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats ve Cyberkongz NFT serilerinden geldi. Örneğin, Bored Ape Yacht Club NFT #9991, 1.800 dolara satın alındı ve 196.000 dolara satıldı.
NFT’leri sattıktan sonra, saldırganlar ETH’nin izlenmesini önlemek için Tornado Cash’i kullandılar. İlginç bir şekilde, hacker jpegdegenlove, kurbanlardan ikisine ETH gönderdi ve zararlarını tamamen olmasa da telafi etti.
OpenSea sürümü yeterli değil mi?
Orbs Geliştiricisi Rotem Yakir, Twitter’da, hatanın bir NFT’yi iptal etmeden (artık yapılamaz) yeniden listeleyebileceğiniz gerçeğiyle ilgili olduğunu ve önceki listelerin zincir üzerinde iptal edilmediğini söyledi. Ayrıca OpenSea’nin ‘eski bir ürün’ olduğunu söyledi,
“Yavaş, kötü UX, eski akıllı sözleşmeler koduyla, yapmanız gerekenden çok daha fazla gas ödemenizi sağlar ve tüccarlar için faydalı değildir.”
NFT’ler kazançlı hedefler haline geliyor
NFT’ler, kripto alanındaki saldırganların ana hedeflerinden biri haline gelmiş gibi görünüyor. Son zamanlarda birden fazla olay rapor edildi. NFT’lerin geçen yıl ne kadar popüler hale geldiği göz önüne alındığında, bu şaşırtıcı değil.
Bu olayların en önemlisi, bir bilgisayar korsanının OpenSea’den Crypto Apes’i çalması ve bunun da hırsızlıkla ilgili 2.2 milyon doların dondurulmasıyla sonuçlanmasıdır. Fonları dondurma kararı, kripto topluluğunun “kripto karşıtı” olduğunu söyleyen eleştirilere yol açtı. Başka bir Bored Ape NFT koleksiyoncusu Discord dolandırıcılarına yaklaşık 1 milyon dolar kaybetti.
Nifty Gateway’in de saldırılara maruz kalmasıyla bu saldırıların sayısı artıyor ve yakın zamanda bitecek gibi görünmüyor. NFT pazaryerlerinin güvenliğe daha fazla kaynak ayırması gerekecek, aksi takdirde kullanıcıları kaybetme riskiyle karşı karşıya kalacak.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
