NFT Piyasası Hackle Vuruldu: Bu Altcoin’den Çalındı!

En büyük Ethereum NFT pazarı OpenSea, bir güvenlik açığı nedeniyle Cool Cat ve Bored Ape Yacht Club koleksiyonlarından 8 parçayı anonim bir bilgisayar korsanına kaptırdı. Kriptokoin.com olarak gelişmenin detaylarını aktarıyoruz.

NFT platformunun açığı, 150 ETH’nin sömürülmesine yol açtı

NFT piyasasından bir diğer istismar, OpenSea’nin hücuma uğradığı bildirildiği için ortaya çıkıyor. Anonim bir bilgisayar korsanı, yaklaşık 150 ETH kıymetinde çok sayıda NFT modülü çaldı ve şu anda bunları öteki bir platformda satıyor. Twitter’dan WuBlockchain’e nazaran, 9575, 7218, 3537, 1546 numaralı Cool Cat NFT’leri ve 6623, 1397, 775 ve 2068 numaralı Bored Ape Yacht Club dahil olmak üzere 8 modül çalındı. Nftgo izleyicisine nazaran, anonim kullanıcının elde 117.000 dolar pahasında NFT bulunuyor.

Bahsedilen modüller, çoklukla hem satıcılara hem de alıcılara ödül veren OpenSea platformunun ana rakibi olarak sunulan LookRare pazarında satılmaktadır. Bildiriye nazaran OpenSea, anonim bilgisayar korsanının adresini yasaklayarak platformda satış yapmasını engelledi. Tıpkı prosedür, anonim bilgisayar korsanının PolyNetwork’ten yaklaşık 600 milyon dolar çalmasından sonra da kullanıldı. Cüzdanın çalınan fonların adresi, fonları gerçekleştirmek için kâfi likiditeye sahip borsaların birçok tarafından kara listeye alındı.

Bir haftada iki güvenlik açığı

Mevcut istismar, NFT platformunun bilgisayar korsanlarıyla verdiği birinci gayret değil. Daha evvel, OpenSea’de listelenen koleksiyonlar kıymetli ölçüde daha ucuz bir fiyata satın alarak yaklaşık 347 ETH’lik mağduriyet yaşandı. İstismarın kökeni, fiyatlardan kâr elde etmek isteyen üçüncü taraf pazar yerleri için kullanılan platformun API’sinde ele alındı. Güvenlikle ilgili problemleri olan en büyük platforma ek olarak, daha evvel Twitter’da uygulanan NFT profil fotoğrafları, tıpkı NFT’nin koleksiyondan tekrar çıkarılmasıyla ikame edilebiliyor.