OpenSea Bug’u Büyük NFT Kaybına Yol Açıyor
OpenSea Bug'u Büyük NFT Kaybına Yol Açıyor
Eliptik Raporlar OpenSea’de NFT Kaybı
Saldırıda birden fazla cüzdandaki NFT’ler hedef alındı ve saldırganlar bunları sahiplerine haber vermeden daha önce listelenen fiyatlardan satın alabildi. OpenSea, ilk olarak blockchain analitik şirketi Elliptic tarafından fark edilen ve rapor edilen saldırıyla ilgili henüz bir yorum veya açıklama yapmadı.
Elliptic’in baş bilim adamı ve kurucu ortağına göre Tom Robinson
“İstismar, daha önce bir NFT’yi önceki listeyi iptal etmeden yeni bir fiyattan yeniden listelemenin mümkün olduğu gerçeğinden kaynaklanıyor gibi görünüyor. Bu eski listeler şimdi geçmişte belirtilen fiyatlarla NFT’leri satın almak için kullanılıyor – genellikle iyi mevcut piyasa fiyatlarının altında.”
NFT’leri Yakalamak İçin Yararlanan Hata
Bu hatadan yararlanılarak çalınan NFT’lerden biri, popüler Bored Ape Yacht Club koleksiyonundan Bored Ape #9991 idi. NFT, genellikle yüz binlerce dolara satılan bir Bored Ape NFT için oldukça düşük bir fiyat olan 0.77 ETH (yaklaşık 1747 $) karşılığında satın alındı. Ancak, satış sırasında mal sahibi, NFT’nin bu kadar düşük bir miktar için listelendiğini bilmiyordu. Bundan kısa bir süre sonra, aynı NFT 84,2 ETH’ye (yaklaşık 189.040 $) satılarak 187.000 $’ın üzerinde önemli bir kâr elde edildi.
Dikkatinizi Çekebilir: Altcoin Shiba Inu’nun 0,01 Dolara Çıkması İçin Yapılması Gerekenler:
CEO Robinson, bu şekilde çalınan toplam sekiz NFT’ye dikkat çekti. Kaynak cüzdanların hepsi farklıyken, toplam saldırgan cüzdan sayısı sadece üçtü. Başka bir saldırgan cüzdanı 133.000 $ karşılığında yedi NFT alırken, üçüncüsü ise 23 ETH karşılığında başka bir Bored Ape NFT satın aldı.
Bu Hata Nasıl Oluşturuldu?
Bir Twitter ileti dizisinde, yazılım geliştiricisi Rotem Yakir, hatanın NFT akıllı sözleşmelerinde bulunan bilgiler ile OpenSea’nin kullanıcı arayüzü tarafından sunulan bilgiler arasındaki uyumsuzluktan nasıl oluştuğunu özetledi. Sonuç olarak, hata, saldırganların blok zincirinde hala mevcut olan ancak OpenSea uygulamasında görüntülenmesi engellenen eski sözleşme fiyatlarına erişmesine izin veriyor. OpenSea’deki potansiyel alıcılar, NFT sahibi tarafından belirlenen görünür “liste fiyatı” üzerinden teklif verir. Bir alıcı liste fiyatını kabul ettiğinde, NFT’nin mülkiyeti otomatik olarak onlara devredilir.
Hata, sahipleri NFT’lerini daha yüksek bir fiyata yeniden listelemek istediklerinde ancak ilk listelemeyi iptal etmek için gaz ücretlerini ödemek istemediklerinde oluşur. Bunun yerine, NFT’yi başka bir cüzdana aktarırlar ve ardından orijinal cüzdana geri dönerler. Bunu yapmak listeyi OpenSea’nin ön ucundan kaldırır. Bununla birlikte, orijinal liste blok zincirinde aktif kalır ve OpenSea API aracılığıyla bulunabilir.
Bu hatanın Aralık 2021’de keşfedildiğini belirtmek ilginçtir. Ayrıca, Ocak 2022’de bile bir Twitter dizisi, bu yöntemle NFT’lerin zorunlu satışına ışık tuttu. Ancak, o sırada OpenSea tarafından herhangi bir önleyici faaliyet yapılmadı.
Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.
