OpenSea, yaşadığı bir sistem açığı (bug) nedeniyle NFT pazarında zor zamanlar yaşıyor.
OpenSea’deki açığı fırsat bilen 3 hacker, 24 Ocak’ta, en az sekiz yüksek değere sahip, 1.3 milyon dolarlık NFT’yi kolayca ellerine geçirdiler. Sistem hatası dolandırıcılara NFT’leri çok ucuz bir fiyata satın alarak, daha yüksekten satmalarına fırsat vermişti. NFT pazarları son günlerde giderek artan hacklenmelerden muzdarip.
Dolandırıcılar, takibi önlemek için Ethereum tabanlı Tornado Cash üzerinden satışlarını yaptılar.
İlk analizlere göre, biri ‘jpegdegenlove’ adında en az üç bilgisayar korsanının olaya karıştığı belirlendi. Söz konusu NFT’lerin Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats ve Cyberkongz NFT serilerine ait olduğu öğrenildi. Örneğin, Bored Ape Yacht Club NFT #9991, 1.800 dolardan satın alınarak 196.000 dolara satıldı.
NFT’leri sattıktan sonra, hackerlar ETH’nin izlenmesini önlemek için Tornado Cash’i kullandılar. İlginç bir şekilde, hacker jpegdegenlove, mağdurlardan ikisine ETH gönderdi ve zararlarının tamamını olmasa da bir miktarını telafi etti.
Orbs Geliştiricisi Rotem Yakir, Twitter’da, NFT’lerin daha önce herhangi bir listeleme olmadan, yeni bir cüzdana taşımak gerektiğini yazarak çok yakında bununla ilgili bir bilgilendirme yapacağını duyurdu.
** Urgent ** There is an @opensea devastating bug that will keep old listing and allow exploiters to buy the NFT using their API. Immediate action is to move your NFT to a new wallet or wallet without any previous listing. I will add a 🧵about it very soon
— Rotem Yakir 🍊 🌐 (@yakirrotem) January 24, 2022
NFT’ler kazançlı hedef haline geliyor
NFT’ler, kripto alanındaki saldırganların ana hedeflerinden biri haline gelmiş gibi görünüyor. Son zamanlarda birçok olay rapor edildiği bildirildi. NFT’lerin geçen yıl ne kadar popüler hale geldiği göz önüne alındığında, bu durum pek de şaşırtıcı değil.
Bu olaylardan en bilineni, bir bilgisayar korsanının OpenSea’den Crypto Apes‘i çalması ve akabinde hırsızlıkla ilgili 2,2 milyon doların dondurulmasıyla sonuçlanmasıdır. Fonları dondurma kararı, kripto topluluğunun “kripto karşıtı” olduğu eleştirilerine yol açtı. Başka bir Bored Ape NFT koleksiyoncusu Discord dolandırıcılarına yaklaşık 1 milyon dolar kaptırmıştı.
Nifty Gateway’in de saldırılara maruz kalmasıyla, saldırı sayısı artıyor ve yakın zamanda bitecek gibi de görünmüyor. NFT pazaryerlerinin güvenliğe daha fazla kaynak ayırması gerekecek, aksi takdirde kullanıcılarını kaybetme riskiyle karşı karşıya kalacak.