Microsoft ve Chrome kullanıyorsanız dikkat! Bu sahte güncellemeyi yüklemiş olabilirsiniz... Microsoft ve Chrome kullanıyorsanız dikkat! Bu sahte güncellemeyi yüklemiş olabilirsiniz...
Dünyanın en ünlü NFT pazarlarından olan OpenSea'ye bir siber saldırı düzenlendiği ve neredeyse 2 milyon dolarlık NFT'nin çalındığı belirtiliyor. Blockchain güvenlik hizmeti PeckShield'in bildirdiğine göre, Decentraland ve Bored Ape Yacht Club gibi ünlü koleksiyonlardan tokenlar da dahil 254 NFT çalındı. NFT'lerin değerinin 1.7 milyon doların da üstünde olduğu düşünülüyor. Saldırının, çoğu NFT akıllı sözleşmesinin altında yatan açık kaynak standardı Wyvern Protokolü’ndeki bir esneklikten yararlanmış olduğu düşünülüyor. Platformun CEO’su Devin Finzer, Twitter’da saldırıyı iki bölümde tanımladı: İlk olarak, hedefler genel bir yetkilendirme ile kısmi bir sözleşme imzaladı ve büyük bölümler boş bırakıldı. Saldırganlar, NFT’lerin sahipliğini ödeme yapmadan devreden kendi sözleşmelerine yapılan bir çağrıyla sözleşmeyi tamamladılar. Temel olarak; hedeflere boş bir çek imzalatıldı. OpenSea, saldırı gerçekleştiğinde sözleşme sistemini güncelleme sürecindeydi, ancak platform, saldırının yeni sözleşmelerden kaynaklandığını reddetti. Cuma günü şirket yeni bir akıllı sözleşme başlattı ve insanlardan varlıklarını taşımalarını istedi. OpenSea’nin kurucu ortağı ve CEO’su Devin Finzer, Pazar sabahı erken saatlerde yayınladığı bir tweet’te, “Bunun bir kimlik avı saldırısı olduğuna güveniyoruz. Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak bir dizi şeyi ekarte edebildik” dedi.
Editör: Megabayt Haber