3 yıl önceDünyanın en büyük NFT platformu olan OpenSea’nin, 347 Ether (yaklaşık 800 bin dolar değerinde) kaybına neden olan bir saldırıya uğradığını açıkladı.
Saldırı ilk olarak blockchain güvenlik firması PeckShield tarafından açıklandı. Etherscan’daki ilgili işlem de aynı şeyi doğruladı. Saldırıyı gerçekleştirmek için kullanılan cüzdan, özellikle, anonim cüzdan hizmeti TornadoCash’ten 10 ETH aldı.
PeckShield’ın duyurusundan bir saat önce, birkaç kullanıcı daha önce Rarible’da listelenen fiyatları kullanarak OpenSea’den çeşitli NFT’ler satın almanın mümkün olduğunu fark etti.
Kripto alanı başından beri saldırılara ve istismarlara karşı hassastı. Büyük bir borsa olan Crypto.com yakın zamanda saldırıya uğramıştı. 4.6K ETH coinlerinin yanı sıra platformdan 444 BTC daha çalındığı tahmin ediliyor. Ancak hedeflenen hesaplara daha sonra geri ödeme yapıldı.
Mevcut OpenSea saldırısı, arka uç veya blok zinciri korsanlığı ile herhangi bir çalışma gerektirmiyordu. İstismar sürecinin arbitraj ticaretine benzer olduğu bildirildi. Burada, profesyonel spekülatörler genellikle iki farklı borsada bir varlık fiyatının fiyatındaki farktan yararlanır. Varlıkları bir platformdan ucuz bir fiyata satın alırlar, yalnızca diğerinde daha yüksek bir değerle satarlar.
Kullanıcı, değer kazanmak için farklı platformlardaki iki sipariş arasındaki dengesizliği kullandı. OpenSea’nin bu konudaki resmi açıklaması hala bekleniyor.
