19 Şubat Cumartesi günü gerçekleşen hack saldırısı OpenSea kullanıcılarını mağdur etti. Hırsız, bir kimlik avı operasyonu sayesinde, takas edilemeyen belirteçleri (NFT) ücretsiz olarak ele geçirmeyi başardı.
OpenSea yeni bir hacklenme olayı ile karşı karşıya
Son hacklenme olayından sadece bir ay sonra, takas edilemez token (NFT) platformu OpenSea yeniden manşetlere çıkıyor. Bu sefer bununla hiçbir ilgisi olmamasına rağmen, birçok kullanıcısı Cumartesi akşamı NFT’lerinin ücretsiz olarak verildiğini görünce tatsız bir sürpriz yaşadı.
OpenSea CEO’su Devin Finzer’e göre, akıllı bir sözleşmenin değerli koleksiyonlarını devretmesine izin vererek 32 pazar yeri kullanıcısı zarar gördü. Kullanılan kimlik avı yöntemi şu anda bilinmiyor, ancak buradaki kusur bu nedenle insandır ve platformun sorumluluğunda değildir.
Hacker, operasyonunda başarılı olmak için yaklaşık bir ay önce akıllı sözleşmesini devreye soktu. Bu, gelecekteki kurbanlara, hırsızın ganimetlerini ücretsiz olarak almasına izin verecek, farkında olmadan bir “yarı anlaşma” imzalaması için zaman verdi. İkincisi, yalnızca kendi seçtiği zamanda “satışları” kesin olarak doğrulamak zorunda kaldı ve bazen tek bir işlemde birkaç NFT’yi kurtarmasına izin verdi.
İşin ironik tarafı, bunun NFT’lerin platformdan yeni bir akıllı sözleşmeye geçişinden 24 saat önce gelmesidir. Bu, piyasa fiyatlarının çok altında satışların gerçekleştirilmesine izin veren son OpenSea hackinin ardından bir düzeltme getiriyor.
