Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
En büyük Ethereum NFT pazarı OpenSea, bir güvenlik açığı nedeniyle Cool Cat ve Bored Ape Yacht Club koleksiyonlarından 8 parçayı anonim bir bilgisayar korsanına kaptırdı. Kriptokoin.com olarak gelişmenin ayrıntılarını aktarıyoruz.
NFT platformunun açığı, 150 ETH’nin sömürülmesine yol açtı
NFT piyasasından bir başka istismar, OpenSea’nin saldırıya uğradığı bildirildiği için ortaya çıkıyor. Anonim bir bilgisayar korsanı, yaklaşık 150 ETH değerinde çok sayıda NFT parçası çaldı ve şu anda bunları başka bir platformda satıyor. Twitter’dan WuBlockchain’e göre, 9575, 7218, 3537, 1546 numaralı Cool Cat NFT’leri ve 6623, 1397, 775 ve 2068 numaralı Bored Ape Yacht Club dahil olmak üzere 8 parça çalındı. Nftgo izleyicisine göre, anonim kullanıcının elde 117.000 dolar değerinde NFT bulunuyor.
Bahsedilen parçalar, genellikle hem satıcılara hem de alıcılara ödül veren OpenSea platformunun ana rakibi olarak sunulan LookRare pazarında satılmaktadır. Bildiriye göre OpenSea, anonim bilgisayar korsanının adresini yasaklayarak platformda satış yapmasını engelledi. Aynı prosedür, anonim bilgisayar korsanının PolyNetwork’ten yaklaşık 600 milyon dolar çalmasından sonra da kullanıldı. Cüzdanın çalınan fonların adresi, fonları gerçekleştirmek için yeterli likiditeye sahip borsaların çoğu tarafından kara listeye alındı.
Bir haftada iki güvenlik açığı
Mevcut istismar, NFT platformunun bilgisayar korsanlarıyla verdiği ilk mücadele değil. Daha önce, OpenSea’de listelenen koleksiyonlar önemli ölçüde daha ucuz bir fiyata satın alarak yaklaşık 347 ETH’lik mağduriyet yaşandı. İstismarın kökeni, ücretlerden kâr elde etmek isteyen üçüncü taraf pazar yerleri için kullanılan platformun API’sinde ele alındı. Güvenlikle ilgili sorunları olan en büyük platforma ek olarak, daha önce Twitter’da uygulanan NFT profil resimleri, aynı NFT’nin koleksiyondan yeniden çıkarılmasıyla ikame edilebiliyor.
