Quixotic NFT Marketi Saldırısı; Platform Hacklendi Mi?
Quixotic, NFT marketi saldırıya uğradıklarını duyurdu. Platform tarafından gerçekleşen açıklamada, sözleşmenin bilgisayar korsanları tarafından tehlikeye atıldığını duyuruldu. Twitter’dan yapılan paylaşımda, bilgisayar korsanının platformdan ERC-20 token’ları çaldığı ifade edildi.
Quixotic
NFT Marketi’nden detaylı bir açıklama henüz kaydedilmedi. Fakat platform, kullanıcılarına NFT’lerin güvende olduğunu ve etkilenmediğini garanti ediyor.
Yanı sıra Quixotic, çalınan tüm ERC-20 token’larını iade edeceklerini ifade etti. Yaşanan bu saldırının ardından Quixotic, NFT platformundaki tüm faaliyetleri bir süreliğine durdurma kararı aldı. Quixotic platformu kullanıcılarını twitter'dan gerçekleştirdiği paylaşımlarla bilgilendirdi. Ayrıca kullanıcıların herhangi bir işlem yapmasının gerekmediğini de ifadelere eklendi. Bilgisayar korsanları tarafından etkilenen sözleşmenin kalıcı olarak duraklatıldığını belirtildi.
Korsanlar tarafından saldırı kaydedilen kullanıcıların kaybettikleri token’ların geri ödemesinin birkaç gün içerisinde yapılacağı ifade edilirken, teklif özellikleri aracılığıyla saldırının mümkün olduğu kaydedildi.
Quixotic NFT marketi, kullanıcıların NFT’ler üzerinde teklif sunabilecekleri bir özelliğe sahip olarak biliniyor. Bilgisayar korsanlarının bazı Quixotic akıllı sözleşme mantığını atlayan bir sözleşme dağıtımı gerçekleştirirken; dağıtılan bu sözleşme, teklif özelliği üzerinden sistemin mantığını yenerek kayba uğratılıyor. Bu durum, teklif yapılmış bütün NFT’ler ele geçirilebilmesine olanak sağlıyor.
Quixotic NFT marketi, aktif olan tekliflerin acil bir şekilde iptal edilmesi gerektiğini ifade etmiştir. Bu, sistem geliştiricilerinin düzeni geri yüklemesine yardım edecektir. Ayrıca bilgisayar korsanlarının daha fazla avantaj elde etmesinin de önüne geçecektir.
Daha da önemlisi, saldırganların cüzdan adresleri tespit edilebilecektir. Fakat, rapor sırasında adresteki tüm fonlar aktarıldığı için bu saldırıda sorumlu bulunamamıştır. Çalınan bu token değerinin 100.000 doların üzerinde olarak tahmin ediliyor.
NFT Saldırılarında Artış Yaşanıyor
NFT alanında her saldırı gerçekleştiğinde, NFT alanı büyük zarar kaydetmektedir. Yılın başında bir hatadan yararlanılarak OpenSea kullanıcıları 1 milyon dolar değerinde NFT kaybı yaşamıştı. Elliptic (2013 yılında kurulan Londra merkezli bir blockchain analiz sağlayıcısı), olay sonrasında saldırıdan yararlanan beş kişiyi tespit edebilmişti. O zamanlar OpenSea’nin kodlarındaki bir boşluktan fark edilmiş ve bundan yararlanılmıştı. Daha sonra fiyatları düşürmeyi ve çok daha düşük fiyatlarla NFT satın almayı başararak piyasanın değerini dalgalandırmışlardı. Kurbanlar arasında Bored Ape Yat Kulübü yer almaktaydı. Elliptic’e göre diğer kurbanlar Cyberkongz NFT’leri ve Cool Cats NFT’leriydi.
Kaynak:NFXhaber