En bilinen NFT pazar yerlerinden OpenSea, cumartesi günü kullanıcıların NFT’lerini Ethereum (ETH) blockchaininden yeni bir akıllı sözleşmeye taşımalarını gerektiren yeni bir güncelleme duyurmuştu.

Platfromdaki 32 kullanıcı ise güncelleme duyurusunu takip eden birkaç saat içerisinde e-posta kimlik hırsızlığı saldırısı sonucunda yaklaşık 1,7 milyon dolarlık zarara uğradı.

OpenSea CEO’su Devin Finzer söz konusu saldırının, kullanıcılara OpenSea kimliği konusunda güvence veren ve onları cüzdanlarıyla dijital bir mesaj imzalamaya ikna eden sahte e-posta dolandırıcılığı yoluyla düzenlendiğini açıklayan bir tweet dizisi paylaştı. Finzer ayrıca dolandırıcılık sonucunda bilgisayar korsanının varlığa devredilebilir bir lisans elde ettiğini de ekledi.

OpenSea baş teknik sorumlusu Nadav Hollander ise paylaştığı tweet’te, "Yeni Wyvern 2.3 akıllı sözleşmesine yönelik kötü amaçlı emirlerin hiçbiri gerçekleştirilmedi. Bu durum, emirlerin, geçişten önce imzalandığını ve OpenSea'nin NFT transferiyle ilgili olma ihtimalinin de düşük olduğunu gösteriyor,” sözlerine yer verdi.

Hollander ayrıca Web3 alanında, özellikle de zincir dışı mesajların imzalanması konusunda daha fazla güvenlik eğitiminin gerekli olduğunu vurguladı.

Kayıp NFT'lerin üçü, popüler NFT koleksiyonu Azuki'ye aitti. 10.000 avatara sahip Azuki projesi ise Web3 sanatçıları ve destekleyicilerinden oluşan kapsamlı bir Metaverse topluluğu oluşturmaya odaklanmış durumda.

Proje, Japon kültüründe olumlu etkisi bulunan doğu asya mutfağının temel gıdası ‘Azuki fasulyesi’nden esinlenmiştir. Azuki’nin fiyatı şu anda 32.155 dolara denk gelen 11,79 Ether’lik taban fiyatında bulunuyor.

NFT pazar yeri Mintable, OpenSea’nın hızla yükselen rakibi LookRare’de taban fiyatının 0,2 ETH altına üç tane Azuki satın aldı ve şimdi de bu Azuki’leri önceki sahiplerine geri vermeyi planlıyor.

Mintable kurucusu ve CEO'su Zach Burks, OpenSea'nin bu saldırı karşısında sessiz kalmasını açıkça eleştirdi ve "OpenSea’nın elinde bir milyardan fazla nakit olmasına rağmen ne yazık ki kullanıcılarına 1,7 milyon dolarlık geri ödemeyi karşılayamıyor,” dedi.

Burks, Mintable'ın Azuki ekibi ve ürün müdürü Demna ile birlikte sahipleri için uygun bir çözüm bulmak için çalıştığını ve NFT'lerin önümüzdeki günlerde gerçek sahiplerine iade edilmesinin beklendiğini açıkladı.

Ekip, Cointelegraph'a "NFT'leri geri gönderebilmemiz için cüzdanını bizimle doğrulayan bir kişi bulduklarını," belirtti.

Mintable'ın kurucusu ve CEO'su Zach Burks yaptığı bir konuşmada, NFT'lerin hak sahiplerine iade edilmesinin Web3 alanında adalet ve dürüstlüğü teşvik etme iyi niyetinden mi yoksa yalnızca kendi markasının reklamını yapmak mı olduğunu sordu.

Burks, “Bence yapılması gereken bir şey. OpenSea bu yıl bir milyar doların üzerinde gelir elde etti ve kullanıcılarına yardım etmek için biraz para harcayamıyor mu?” diyerek şunları söyledi:

"Birinin bunu yapması gerekiyor, birinin şunu söylemesi gerekiyor - biz kullanıcılarımızı koruyan ve herkes için başarıyı sağlamak için elimizden gelen her şeyi yapan bir platformuz. Burada kötü niyet yok, Azuki'leri gördüm, çalındıklarını fark ettim ve iade etmek için satın aldım. OpenSea'nin bunu henüz yapmamış olmasına şaşırdım."

"Mintable, OpenSea, Rarible, LooksRare gibi platformlar, kullanıcıları korunmaktan sorumludur," ve "kullanıcılarından para kazanan platform kullanıcıları koruyamazsa, bir süre sonra platformu kullanan hiçbir kullanıcı kalmayacak," dedi.

"Platform sadece eğitimden sorumlu olmamalı, aynı zamanda kullanıcıların platform dışında gerçekleştirdiği eylemlerden de sorumlu olmalıdır - özellikle de kontrol ettikleri bir olaydan, yani büyük bir transferden kaynaklanıyorsa. Her büyük şirket müşterisini korur, ve bunun Web3'te de olması lazım."