OpenSea’de meydana gelen bir “yeniden listeleme” hatası, kötü niyetli kişilerin en az 1,3 milyon dolar değerinde çeşitli NFT’leri ele geçirmesine neden oldu. Hacker’lar, izlenmeyi önlemek için de Tornado Cash’i kullanmış gibi görünüyor.
1,3 Milyon Dolarlık Hack
Bilgisayar korsanları, OpenSea NFT pazarındaki bir hatayı kullandı ve NFT’lerde 1,3 milyon dolarlık bir kaybın oluşmasına sebep oldu. Yapılan açıklamalara göre kötü niyetli kişiler çok daha değerli olan NT’leri oldukça düşük fiyata satın aldı ve daha sonra yeniden çok yüksek fiyatlara satışa koydu. Bunun yanında saldırı 24 Ocak’ta gerçekleşti ve en az 8 NFT bu durumdan etkilendi.
Yapılan ilk analizlere göre biri ‘jpegdegenlove’ adında en az üç bilgisayar korsanının olaya karıştığını belirlendi. Saldırıdan etkilenen NFT koleksiyonlarının ise Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats ve Cyberkongz olduğu biliniyor. Bu noktada örneğin, Bored Ape Yacht Club NFT #9991, 1.800 dolara satın alındı ve 196.000 dolara satıldı.
Ayrıca NFT’leri sattıktan sonra, saldırganlar ETH’nin izlenmesini önlemek için Tornado Cash’i kullandılar. İlginç bir şekilde hacker jpegdegenlove, saldırıdan etkilenen kurbanlardan ikisine ETH gönderdi ama gönderilen tutar ile kayıpların karşılanmadığını belirtmek gerekiyor.
Hacker’ların Yeni Hedefi NFT’ler
NFT’ler, kripto alanındaki saldırganların ana hedeflerinden biri haline gelmiş gibi görünüyor. Son zamanlarda birden fazla olay rapor edildi. NFT‘lerin geçen yıl ne kadar popüler hale geldiği göz önüne alındığında ise aslında bu şaşırtıcı değil.
Bu olayların en önemlisi, bir bilgisayar korsanının OpenSea’den Crypto Apes’i çalması oldu. Her ne kadar saldırının ardından bu fonlar dondurulmuş olsa da eleştirmenler yapılan müdahalenin kripto para ekosistemine aykırı olduğunu düşünüyor.
Öte yandan başka bir Bored Ape NFT koleksiyoncusu Discord dolandırıcılarına yaklaşık 1 milyon dolar kaptırdı.
Tüm bunlar göz önüne alındığında NFT pazar yerlerinin güvenlik durumuna daha fazla zaman ve para ayırması gerektiği düşünülüyor.