Blockchain güvenlik hizmeti PeckShield’in haberine göre; Decentraland ve Bored Ape Yacht Club gibi son derece popüler koleksiyonlardan tokenlar de dahil olmak üzere 254 NFT çalındı. Çalınan NFT’lerin değerinin 200 milyon doların üzerinde olduğu tahmin ediliyor.
Siteye yapılan saldırının, çoğu NFT akıllı sözleşmesinin altında yatan açık kaynak kodu Wyvern Protokolü’ndeki bir esneklikten olabileceği ihtimali yüksek bulunuyor. OpenSea CEO’su Devin Finzer, Twitter’da saldırıyı iki bölümde tanımladı: İlk olarak, hedefler genel bir yetkilendirme ile kısmi bir sözleşme imzaladı ve büyük bölümler boş bırakıldı. Dolandırıcılar, NFT sahipliğini ödeme yapmadan devreden kendi sözleşmelerine yapılan bir çağrıyla sözleşmeyi aşamasını tamamladılar. Kısaca; NFT hedeflerine boş bir çek imzalatılarak işlemi tamamladılar.
OpenSea’den yapılan açıklamada, saldırıların yapıldığında sözleşme sistemini güncelleme sürecindeydi. Ancak satış platformu, saldırının yeni sözleşmelerden kaynaklandığını reddetti. Cuma günü şirket yeni bir akıllı sözleşme başlattı ve insanlardan varlıklarını taşımalarını istedi.
OpenSea’nin kurucu ortağı ve CEO’su Devin Finzer, Pazar sabahı yazdığı twette, “Bunun bir kimlik avı saldırısı olduğuna inanıyoruz. Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak bir dizi şeyi ekarte edebildik” aşağıda adım adım Twitter üzerinde yapmış olduğu bilgilendirmeyi bula bilirsiniz.
Güneş Bilgisayar ve Teknoloji Danışmanlığı müşterilerinin ihtiyaçlarına uygun, minimum maliyetle bilişim ve teknoloji çözümleri sunar..