Paniğe kapılmış NFT tüccarlarından gelen bir dizi viral tweet’in ardından, önde gelen pazar yeri OpenSea, OpenSea bağlantılı akıllı sözleşmelerle ilgili “bir istismar söylentilerini” araştırdığını söyledi – tüccarlara değerli jetonlara mal olabilecek bir güvenlik açığı.
-
OpenSea’nin Cumartesi gecesi ABD saatlerinde Twitter’da yayınladığı bir bildiride, “OpenSea ile ilgili akıllı sözleşmelerle ilişkili bir istismar söylentilerini aktif olarak araştırıyoruz” dedi. “Bu, OpenSea’nin web sitesi dışından kaynaklanan bir kimlik avı saldırısı gibi görünüyor. Opensea.io dışındaki bağlantılara tıklamayın.”
-
OpenSea, Cuma günü yepyeni bir sözleşme yayınlayarak akıllı sözleşmesini (esas olarak ticaret platformunu yöneten kod) revize etmeyi planlamıştı. Fikir, yükseltilmiş sözleşmenin platformdaki eski, etkin olmayan listelerin sonunda sona ermesini sağlayacağıydı.
-
Twitter’da tüccarlar, başlangıçta A sözleşmesinden B sözleşmesine geçiş süreciyle ilgili resmi OpenSea e-postaları olduğunu düşündükleri şeyleri paylaştılar.
-
Akıllı sözleşmeleri denetleyen bir blok zinciri güvenlik şirketi olan PeckShield, söylentili istismarın “büyük olasılıkla kimlik avı” olduğunu belirtti – gizlenmiş bir bağlantıda gizlenmiş kötü niyetli bir sözleşme. Şirket, bağlantının olası kaynaklarından biri olarak geçiş süreciyle ilgili aynı toplu e-postayı gösterdi.
-
Saldırganın adresi (blockchain gezgini web sitesi Etherscan’ın zaten bir “phish/hack” uyarı rozeti ile tokatladığı) yaklaşık 1,7 milyon dolar değerinde ETH’nin yanı sıra Bored Ape Yacht Club’dan üç token, iki Cool Cats, bir Doodle ve bir Azuki.
linklerim1
YORUM YAZ
Lütfen takip edin
