Pazartesi günü bilgisayar korsanlarının, dünyanın en büyük non-fungible token pazarı OpenSea‘den 332 Ethereum çaldığı bildirildi.
OpenSea’de Hack Saldırısı
Bir blockchain güvenlik şirketi olan Peck Shield, konuyla ilgili yaptığı açıklamalarda “Görünüşe göre OpenSea’de bir front-end sorunu var ve kötü niyetli kişiler yaklaşık olarak 332 ETH çaldı.” sözlerini kullandı.
Yapılan açıklamalara göre kötü niyetli kişiler, izlenmeyi önlemek için Tornado Cash üzerinden yapılan satışlardan elde edilen Ethereum’u çalıştırmaya başladı.
Bilgisayar korsanları, OpenSea NFT pazarındaki bir hatayı kullandıktan sonra NFT biçiminde en az 1,3 milyon dolar çaldı. Hata, bilgisayar korsanlarının küçük meblağlar ile yüksek fiyatlı NFT’leri satın almalarına ve daha sonra çok daha yüksek fiyatlara satmalarına izin verdi. Saldırı 24 Ocak’ta gerçekleşti ve en az sekiz yüksek değerli NFT etkilendi.
İlk analize göre biri ‘jpegdegenlove’ adında en az üç bilgisayar korsanının olaya karıştığı belirlendi. Hack girişiminden etkilenen NFT’lerin ise Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats ve Cyberkongz olduğu ifade ediliyor. Örneğin, Bored Ape Yacht Club NFT #9991, 1.800 dolara satın alındı ve 196.000 dolara satıldı.
NFT’leri sattıktan sonra, saldırganlar ETH‘nin izlenmesini önlemek için Tornado Cash’i kullandılar.
Hacker Kurbanlara ETH Gönderdi
İlginç bir şekilde hacker jpegdegenlove, kurbanlardan ikisine ETH gönderdi ve tüm zararlarını karşılamasa da bir miktar geri ödeme yapılmış oldu.
Orbs Geliştiricisi Rotem Yakir Twitter’da, hatanın bir NFT’yi iptal etmeden yeniden listeleyebileceğiniz gerçeğiyle ilgili olduğunu ve önceki listelerin on-chain olarak iptal edilmediğini söyledi. Ayrıca OpenSea‘nin ‘eski bir ürün’ olduğunu ifade etti ve yatırımcılar için kullanışlı olmadığını dile getirdi.