Blockchain HaberleriHaberlerNFT Haberleri

OpenSea’de NFT’ler, Bir Güvenlik Açığı Sebebiyle Çalındı

OpenSea NFT pazarındaki bir hata, bilgisayar korsanlarının, sahiplerinden piyasa değerinin çok altında nadir bulunan NFT‘leri almalarına ve bunları yüksek kârlarla yeniden satmalarına olanak sağladı.

Blockchain analitik firması Elliptic’e göre, Pazartesi günü itibariyle en az üç saldırgan pazardaki bir hatadan yararlanarak 1 milyon doları aşan bir gelir sağladı. İddia edilen fırsatçılardan biri, bir Mutant Ape Yacht Club NFT‘yi 10.600 dolar değerinde Ethere satın aldı ve saatler sonra onu 34.800 dolar değerinde Ethere sattı.

Elliptic bir raporda, “İstismar, bir NFT’yi önceki listeyi iptal etmeden yeni bir fiyattan yeniden listeleme yeteneğinden kaynaklanıyor gibi görünüyor. Bu önceki listeler şimdi, geçmişte bir noktada belirtilen (genellikle mevcut piyasa fiyatlarının oldukça altında olan) fiyatlardan NFT satın almak için kullanılıyor.” dedi.

Çevrimiçi olarak “jpegdegenlove” adıyla geçen bir saldırgan, 7 NFT için yaklaşık 133.000 dolar ödedi ve ardından bunları platformda 934.000 dolar değerinde Ethere çabucak sattı.

Şüpheli etkinlik geçtiğimiz gün başladı ancak hata haftalardır mevcut ve 1 Ocak tweet’inde ortaya çıktı. Pazar, Pazartesi sabahı yaklaşık sekiz saatlik bir sürede sekiz defadan fazla istismar edildi. Blockchain analitik sağlayıcısı Nansen‘e göre, birden fazla satın almayla ilişkili bir cüzdan adresi, istismardan toplam 878.288 dolar değerinde Ether kârı elde etti.

Blockchain medya lisanslama girişimi Streambed’in CEO’su Jenna Pilgrim Blockworks’e verdiği demeçte, “Bir kullanıcının önceki fiyatlardan satın alabilmesi ve herhangi bir doğrulama formu olmadan NFT’leri çevirebilmesi, NFT’lerdeki merkezileşme sorununa şu anda olduğu gibi işaret ediyor” dedi.

Bu Haber de İlginizi Çekebilir: Bitcoin Madenciliği Yapan Kişi ya da Kurumların %46’sı Yenilenebilir Enerji Kaynaklarını Kullanıyor

“OpenSea sağlam bir kullanıcı arayüzü oluşturma konusunda harika bir iş çıkarıyor, ancak ne yazık ki bunu güvenlik pahasına yapıyor” diye ekledi.

Elliptic’e göre, bir olayda, “jpegdegenlove” daha sonra kurbanlarından ikisinin zararını telafi etti ve onlara toplam 75.000 dolar değerinde Ether aktardı.

Donanım cüzdanı geliştiricisi Ledger’ın CTO’su Charles Guillemet, NFT sahiplerinin varlıklarının OpenSea’de listelenmesinin şu anda güvenli olmadığını söyledi. Pazartesi günü bir tweet’te “Şu anda bu platformu güvenli bir şekilde kullanmak çok zor. Yapabileceğimiz tek şey riski azaltmak.” dedi.

OpenSea, istismarı henüz kamuya açıklamadı ve Blockworks’ün konuyla ilgili yorum talebine henüz yanıt vermedi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu