Dünya genelinde aktif olarak kullanılan popüler NFT pazar yeri platformu OpenSea hacker saldırısıyla gündemde. Platformda bulunan bir bug, hackerların yüksek fiyatlı NFT'leri pazar değerinin altına almasına neden oldu. Çalınan NFT'lerin toplam değerinin 1,7 milyon dolardan fazla olduğu söyleniyor.
'Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak pek çok ihtimali ekarte edebildik.'
Devin Finzer, saldırganın hesabında kötü niyetli herhangi bir etkinliğin görülmediğini ve bazı NFT'lerin iade edildiğini de aktardı.
Platform, Ethereum blockchainindeki NFT’lerin yeni bir akıllı sözleşmeye taşınmasını gerektiren bir güncelleme duyurmuştu.
Dunya.com'un haberine göre bilgisayar korsanının OpenSea’nin yeni akıllı sözleşmesine taşınmayan NFT’leri çalmak için oltalama e-postaları kullandığı ortaya çıktı. Bilgisayar korsanları, kullanıcıların sahte mailleri onaylaması ile NFT’lere erişebildi.
OpenSea, ocak ayında da siber saldırıya uğramış ve 2.2 milyon dolarlık NFT çalınmıştı.
Yazılım geliştiricisi Rotem Yakir'in paylaştıklarına göre; söz konusu bug, NFT akıllı sözleşmelerinde bulunan bilgiler ile OpenSea'nin arayüzünde sunulan bilgilerin uyuşmamasından kaynaklanıyor. Bu kapsamda saldırganlar, blockchainde varlığını sürdüren ancak OpenSea'de görünmeyen eski kontratlardan faydalanıyor.
Webrazzi'nin haberine göre burada bilmeniz gereken en önemli detay, NFT'lerin liste fiyatının ve ikincil satış fiyatlarının nasıl belirlendiği. OpenSea kullanıcıları NFT'leri satışa açarken, alıcıların görebilmesi için bir liste fiyatı belirliyor. Akıllı kontratlarda, alıcının liste fiyatını kabul etmesi halinde NFT otomatik olarak alıcıya transfer ediliyor.
Eğer alıcı, ürünü tekrar satmak için listelemek isterse, ilk liste fiyatını iptal etmeli. Ancak pek çok kişi yüksek gaz ücretleri nedeniyle, bu işlemi yapmak yerine, NFT'leri farklı bir cüzdana aktarıp, ardından orijinal cüzdanlarına geri gönderiyordu. Bu yöntem ile OpenSea'deki liste fiyatları değişse de, orijinal liste fiyatı blockchain'de aktif olarak kalıyor. Üstelik iddialara göre bu bilgiye OpenSea API üzerinden ulaşmak mümkün.
OpenSea'nin bu yaşananların ardından liste fiyatları ile ilgili yeni bir özellik yayınladığını belirtelim. Şirket, listeleme yöneticisi isimli özelliği devreye alıyor.