Blockchain güvenlik hizmeti PeckShield’in bildirdiğine göre; saldırı sırasında Decentraland ve Bored Ape Yacht Club gibi son derece popüler …
Blockchain güvenlik hizmeti PeckShield’in bildirdiğine göre; saldırı sırasında Decentraland ve Bored Ape Yacht Club gibi son derece popüler koleksiyonlardan tokenlar de dahil olmak üzere 254 NFT çalındı. Çalınan NFT’lerin değerinin 1,7 milyon doların üzerinde olduğu tahmin ediliyor.
Saldırının, çoğu NFT akıllı sözleşmesinin altında yatan açık kaynak standardı Wyvern Protokolü’ndeki bir esneklikten yararlanmış olduğu düşünülüyor. Platformun CEO’su Devin Finzer, Twitter’da saldırıyı iki bölümde tanımladı: İlk olarak, hedefler genel bir yetkilendirme ile kısmi bir sözleşme imzaladı ve büyük bölümler boş bırakıldı. Saldırganlar, NFT’lerin sahipliğini ödeme yapmadan devreden kendi sözleşmelerine yapılan bir çağrıyla sözleşmeyi tamamladılar. Temel olarak; hedeflere boş bir çek imzalatıldı.
OpenSea, saldırı gerçekleştiğinde sözleşme sistemini güncelleme sürecindeydi, ancak platform, saldırının yeni sözleşmelerden kaynaklandığını reddetti. Cuma günü şirket yeni bir akıllı sözleşme başlattı ve insanlardan varlıklarını taşımalarını istedi.
OpenSea’nin kurucu ortağı ve CEO’su Devin Finzer, Pazar sabahı erken saatlerde yayınladığı bir tweet’te, “Bunun bir kimlik avı saldırısı olduğuna güveniyoruz. Kimlik avının nerede gerçekleştiğini bilmiyoruz, ancak etkilenen 32 kullanıcıyla yaptığımız görüşmelere dayanarak bir dizi şeyi ekarte edebildik” dedi.
