Popüler NFT pazar yeri olan OpenSea hakkında daha önce konuşmuştuk hatırlarsanız , en son şirket Kripto para cüzdanı Dharma Labs’i satın aldığını duyurduğu bir açıklama yapmıştı. Ancak bugünkü haberimiz bu kadar pozitif değil. OpenSea’da bulunan bir bug yüzünden hackerlar yüksek fiyatlı NFT’leri pazar fiyatının çok altında satın aldı . Hazırsanız detaylarıyla haberi incelemeye başlayalım .
NFT’ lere ilgiliyseniz piyasada ortalama ne kadar yüksek fiyatlarda satılabileceğini de tahmin edebiliyorsunuzdur . Eğer edemiyorsanız sorun değil , ben sizin yerinize de araştırdım. Şu ana kadar satılmış en yüksek fiyatlı NFT ‘The Merge’ adlı bir esere ait . Fiyatı mı ? Hazır mısınız ? 91.8 Milyon dolar. Hayır hayır , tl hesabı yapmayın hesap makinelerine zarar bir fiyat olur. Peki neden bunu anlatıyorum ? Çalınmaya değer olduğunu size kanıtlayabilmek için tabii ki.
OpenSea’de haftalardır süren bir açık olduğu iddia ediliyordu. Hatta bir Twitter kullanıcısı (Carson Turner) 2 Ocak tarihinde ACYCapital’in kendine ait bir NFT’ yi OpenSea hackinden yararlanarak aldığını idda ediyor.
Başka bir kullanıcı da 13 Ocak’ta benzer bir bug’dan bahsederek bunun yol açacağı problemlerden ve haliyle kaçınmak için neler yapılması gerektiğinden bahsediyor.
IMPORTANT THREAD!
please RT to spread the word.there’s an OpenSea bug (shocking, i know) in their contract that allows people to exploit old listings and buy NFTs right from under you. here’s a story of what happened today & how you can make sure it doesn’t happen to you:
1/
— gino.eth 💽 (@GinoTheGhost) January 13, 2022
Bu uyarı ve önlemlerden sonra , beklenen olay 23-24 Ocak günlerinde yaşandı.
Blockchain analiz şirketinin açıkladığına göre bu bug’dan yaklaşık 8 ayrı defa faydalanıldı. Hepsinin sonucunda hackerlar NFT’leri piyasa değerinin çok altında satın alarak asıl piyasa değeri 1 milyon değerinde olan NFT vurgunu yaptılar.
Mesela burada ilk sıradaki satışı ele alalım . Satış fiyatı 0.77 ETH yani yaklaşık olarak 1,760 dolar , tabii sonra hızlıca elden çıkarmak için 84.2 ETH’ye tekrar satışa çıkarıldı bu da yaklaşık olarak 192 bin 400 dolar eder. Farkı görmemek elde değil 190 bin dolardan fazla kar var ortada . 12 saat içinde OpenSea 400 ETH’den fazla ödeme aldı. Totalde 904 bin dolardan fazla ödeme anlamına gelir bu .
Peki bu kadar büyük açığı OpenSea nasıl sağladı ?
Sağladı diyorum çünkü oluşan bug buna sebep olup hackerların kolayca fiyat farkını kullanmasına sebep oldu. Sistemsel bir açık yani. ‘Nasıl bir sistemsel açık bu ? ‘ diyecekseniz de, NFT akıllı sözleşmeleri ve OpenSea’nin ara yüzünde uyuşmayan bilgilerin oluşturduğu bir açık . Hackerlar blockchainde varlığı bulunan ama OpenSea’de görünmeyen kontratlardan yararlanarak vurgunu gerçekleştiriyor olarak anlatılabilir aslında.
Hala soru işaretinizin olduğunun farkındayım o yüzden biraz daha detaylandırayım hemen. Akıllı kontratlarda , OpenSea kullanıcıları NFT’lerini satışa açarken alıcıların bakabilmesi için bir fiyat listesi çıkarıyor. Eğer alıcı fiyat listesini kabul ederse NFT otomatik olarak alıcıya transfer edilebiliyor . Ve eğer bu alıcı NFT’yi tekrar satmak isterse, ilk fiyat listesini iptal etmeli çünkü mevcut alıcın güncel fiyatı o değil. Fakat yüksek gaz fiyatları nedeniyle pek çok kullanıcı tarafından tercih edilmiyor bu yöntem. Yapılansa şu ; NFT’leri farklı bir cüzdana aktarıp tekrar orijinal cüzdana geri göndermek. Bu şekilde OpenSea’deki fiyat listesi değişiyor değişmesine ama blockchain’de ilk fiyat listesi hala aktif olarak kalıyor. Gelen iddialarsa bu bilgilere OpenSea API üzerinden ulaşılabileceği.
Tüm yaşananların ardından OpenSea Twitter üzerinden liste fiyatlarıyla ilgili yeni bir özellik yayınladığını duyurdu. Açıklamada, ‘listeleme yöneticisi’ isimli özelliği devreye aldığını belirtti.
What's going on:
Listings made a long time ago are resurfacing when items transfer back into lister’s wallets.What we did:
We can't cancel these orders for listers, so to fix the problem, we launched a new listings manager today.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN— OpenSea (@opensea) January 24, 2022
Sonuç olarak , fiziksel dünyadaki ihmal ve dikkatsizliklerden yararlanıp çalma adeti sanal dünyada da geleneğini sürdürüyor. Çok şey değişiyor diyoruz da belki hiçbir şey değişmemiştir. Tekrar başka haberleri duyurmak ve tartışmak üzere , bilgiyle kalın bir de NFT’ lerinize dikkat edin vurgun var diyorlar.
Girişim Haberleri Kimdir?
Girişim Haberleri; Kasım 2020’den beri etkin ve aktif faaliyet gösteren, girişimcilik ekosistemine ait her bir parçaya değer vererek ilerleyen bir haber ve içerik sitesidir. Girişim Haberleri’nin en büyük misyonu, iş dünyasına hükmeden girişim ve yatırım aksiyonlarını inovatif bir ele alış ile bu sistemin parçası olan herkese dağıtmaktır. En büyük amacımız ise, ekosistemin en büyük haber kaynağı ve en çeşitli içerik üreticisi olarak, okurlarımıza yalnızca gelişmeleri iletmek değil, onların da bu gelişmelerin bir parçası olduklarını hissettirmektir. Siz de ekosistemdeki gelişmelerden haberdar olmak istiyorsanız bültenimize abone olabilir, bu ekosistemin bir parçası olarak her gün büyümek ve gelişmek istiyorsanız bizleri sosyal medya hesaplarımızdan takip ederek ailemize katılabilirsiniz.
İlginizi Çekebilecek Diğer #Gündem Yazılarımız İçin Tıklayınız.
Dilerseniz Girişim Haberleri Instagram hesabına buradan ulaşabilirsiniz.
Dilerseniz Girişim Haberleri LinkedIn hesabına buradan ulaşabilirsiniz.