Öncü NFT platformu olan OpenSea’ye yapılan saldırıda 1,7 milyon dolar çalındı.
OpenSea’ye gerçekleştirilen siber saldırı sonrasında bu hafta sonu NFT dünyasında küçük bir panik dalgası yaşanmıştı. Platform kullanıcıları, asılsız söylentilere göre kimlik bilgilerini hedef alan bir saldırı tarafından hedef alındı. Son olarak, ortadan kaybolan para ise 1,7 milyon dolarlık (yaklaşık 640 ETH) NFT’dir.
Saldırıyla ilgili bazı ayrıntıları yayınlayan OpenSea, saldırganla etkileşimden etkilenen 32 ayrı hesaptan ve NFT’lerinin etkin bir şekilde çalınmasından etkilenen 17 hesaptan bahsediyor.
OpenSea’nin CEO’su, platformun siber saldırıya maruz kalmasındaki bir hatayı reddetti. OpenSea daha sonra NFT’leri yeni bir akıllı sözleşmeye geçirmek için bir operasyon gerçekleştirdiği için saldırının zamanlamasının özellikle iyi düşünülmüş olduğu söylenmelidir.
Hacker, OpenSea gibi davranarak, NFT’leri adresinde zorluk çekmeden almak için mesajındaki bağlantıdan yararlandı. Twitter’da okuyabilir miyiz, “Forvet, insanlara bir wyvern emrinin [un protokol, NDLR] geçerli yarısını imzalattı, emir esasen hedef kısmı dışında boştu”. Özetle, saldırgan kurbanlarına açık çek eşdeğerini imzalattı.
For more technical context, this thread (https://t.co/oHGgA3wLHP) is consistent with our current internal understanding.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
OpenSea İcra Kurulu Başkanı Devin Finzer Twitter’dan yaptığı açıklamada saldırıdan zarar gören bir kullanıcısysanız destek ekibiyle iletişime geçilmesi ile ilgili bir çağrıda bulundu.
