Saldırı, eşler arası ticaret platformu NFT Trader’ın ”eski akıllı sözleşmesi’‘ ile güvenlik açığından faydalanılarak gerçekleşti. Bu açık, hacker’ların platformda bulunan NFT koleksiyonlarına; Bored Ape Yacht Club ve Mutant Ape Yacht Club gibi popüler serilere erişimini sağladı. 13 Mutant Ape Yacht Club ve 37 Bored Ape’in çalındığı belirlendi. VeeFriends ve Art Blocks gibi diğer önemli koleksiyonlar da etkilendi.
Olay, NFT Trader tarafından X üzerinden doğrulandı. Şirket, kullanıcılarına geçmişte akıllı sözleşmelere verdikleri tüm izinleri iptal etmeleri konusunda uyarıda bulundu.
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
Bir kullanıcı, NFT Trader’ın güvenlik açığını düzeltmek için akıllı sözleşmelerini güncelledikten sonra saldırıların sonlandığını iddia etti.
Saldırgan Hareketleriyle Kafa Karıştırdı
İlginç bir şekilde, saldırgan Bored Ape başına 3 eth ve Mutant Ape başına 0,6 eth fidye talep ederek, ödeme yapıldıktan sonra NFT’leri sahiplerine iade etmeyi teklif etti. Saldırganın ayrıca bazı kafa karıştırıcı hamleler yaparak, belirli NFT’leri sahiplerine iade ettiği ve ApeCoin ödüllerini koruduğu bildirildi.
Saldırıya uğrayan kurbanlardan biri de saldırganın kendisine sadece çalınan nadir bir NFT’yi iade etmekle kalmayıp, aynı zamanda yaklaşık 70.680 dolar değerinde olan 31 Ethereum (ETH) gönderdiğini bildirdi. Kurban, “Ve şimdi bilgisayar korsanı bana 31 eth mi gönderdi? Dünyada neler oluyor? Bu gerçek hayat mı?” şeklinde tepki verdi.
