HaberlerNFT Haberleri

OpenSea Bug’u Büyük NFT Kaybına Yol Açıyor

OpenSea Bug'u Büyük NFT Kaybına Yol Açıyor

Eliptik Raporlar OpenSea’de NFT Kaybı

Saldırıda birden fazla cüzdandaki NFT’ler hedef alındı ​​ve saldırganlar bunları sahiplerine haber vermeden daha önce listelenen fiyatlardan satın alabildi. OpenSea, ilk olarak blockchain analitik şirketi Elliptic tarafından fark edilen ve rapor edilen saldırıyla ilgili henüz bir yorum veya açıklama yapmadı.

Elliptic’in baş bilim adamı ve kurucu ortağına göre Tom Robinson

“İstismar, daha önce bir NFT’yi önceki listeyi iptal etmeden yeni bir fiyattan yeniden listelemenin mümkün olduğu gerçeğinden kaynaklanıyor gibi görünüyor. Bu eski listeler şimdi geçmişte belirtilen fiyatlarla NFT’leri satın almak için kullanılıyor – genellikle iyi mevcut piyasa fiyatlarının altında.”

NFT’leri Yakalamak İçin Yararlanan Hata

Bu hatadan yararlanılarak çalınan NFT’lerden biri, popüler Bored Ape Yacht Club koleksiyonundan Bored Ape #9991 idi. NFT, genellikle yüz binlerce dolara satılan bir Bored Ape NFT için oldukça düşük bir fiyat olan 0.77 ETH (yaklaşık 1747 $) karşılığında satın alındı. Ancak, satış sırasında mal sahibi, NFT’nin bu kadar düşük bir miktar için listelendiğini bilmiyordu. Bundan kısa bir süre sonra, aynı NFT 84,2 ETH’ye (yaklaşık 189.040 $) satılarak 187.000 $’ın üzerinde önemli bir kâr elde edildi.

Dikkatinizi Çekebilir: Altcoin Shiba Inu’nun 0,01 Dolara Çıkması İçin Yapılması Gerekenler:

CEO Robinson, bu şekilde çalınan toplam sekiz NFT’ye dikkat çekti. Kaynak cüzdanların hepsi farklıyken, toplam saldırgan cüzdan sayısı sadece üçtü. Başka bir saldırgan cüzdanı 133.000 $ karşılığında yedi NFT alırken, üçüncüsü ise 23 ETH karşılığında başka bir Bored Ape NFT satın aldı.

Bu Hata Nasıl Oluşturuldu?

Bir Twitter ileti dizisinde, yazılım geliştiricisi Rotem Yakir, hatanın NFT akıllı sözleşmelerinde bulunan bilgiler ile OpenSea’nin kullanıcı arayüzü tarafından sunulan bilgiler arasındaki uyumsuzluktan nasıl oluştuğunu özetledi. Sonuç olarak, hata, saldırganların blok zincirinde hala mevcut olan ancak OpenSea uygulamasında görüntülenmesi engellenen eski sözleşme fiyatlarına erişmesine izin veriyor. OpenSea’deki potansiyel alıcılar, NFT sahibi tarafından belirlenen görünür “liste fiyatı” üzerinden teklif verir. Bir alıcı liste fiyatını kabul ettiğinde, NFT’nin mülkiyeti otomatik olarak onlara devredilir.

Hata, sahipleri NFT’lerini daha yüksek bir fiyata yeniden listelemek istediklerinde ancak ilk listelemeyi iptal etmek için gaz ücretlerini ödemek istemediklerinde oluşur. Bunun yerine, NFT’yi başka bir cüzdana aktarırlar ve ardından orijinal cüzdana geri dönerler. Bunu yapmak listeyi OpenSea’nin ön ucundan kaldırır. Bununla birlikte, orijinal liste blok zincirinde aktif kalır ve OpenSea API aracılığıyla bulunabilir.

Bu hatanın Aralık 2021’de keşfedildiğini belirtmek ilginçtir. Ayrıca, Ocak 2022’de bile bir Twitter dizisi, bu yöntemle NFT’lerin zorunlu satışına ışık tuttu. Ancak, o sırada OpenSea tarafından herhangi bir önleyici faaliyet yapılmadı.

Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.
Coinfili.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Coinfili.com bir yatırım danışmanı değildir. Bu nedenle Coinfili.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Uyarı: Coinfili.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Coinfili.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Coinfili.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Eyüp Can

Kripto Para Araştırmacısı Analisti , Blockchain destekçisi kendi analizlerimi ve Araştırmalarımı paylaşmaktayım. Yaptığım Analizler Yatırım Tavsiyesi değildir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu