OpenSea kullanıcılarından yüzlerce NFT çalındı

OpenSea kullanıcılarından yüzlerce NFT çalındı

Saldırıların büyük kısmı, toplamda 32 kullanıcıyı hedef alarak 17:00 ile 20:00 aradında arasında gerçekleşti. Web3 is Going Great adlı blogu yöneten Molly White, çalınan NFT’lerin değerini 1,7 milyon dolardan fazla olarak belirtti.

Saldırı, çoğu NFT akıllı sözleşmesinin altında yatan bir esneklikten yararlanmış gibi görünüyor. Bir açıklama saldırıyı iki bölümde özetledi: ilk olarak, hedeflenen kullanıcılar genel bir yetkilendirme ile kısmi bir sözleşme imzalamış. Ancak bu anlaşmada büyük bölümler boş bırakılmış. İmza kısmında, saldırganlar, NFT’leri sahiplerinin haberleri olmadan kendi üstlerine almış. Özetle, saldırının hedefleri olan kurbanlar boş bir çek imzalamış. İmzalandıktan sonra, saldırganlar ellerindekileri almak için çekin geri kalanını doldurmuş.

Yine de, saldırının birçok ayrıntısı belirsizliğini koruyor. Özellikle saldırganların boş sözleşmeyi imzalamak için hedefleri bulmakta kullandıkları yöntem. OpenSea CEO’su Devin Finzer, Twitter’da bir açıklama yaptı. Saldırıların OpenSea’nin web sitesinden, çeşitli listeleme sistemlerinden veya şirketten gelen herhangi bir e-postadan kaynaklanmadığını söyledi. Saldırının hızlı temposu birkaç saat içinde yüzlerce işlem ile sonuçlandı.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.