Meebits’teki Açığı Buldu: Yüz Binlerce Dolar Zarar Olabilir
Larva Labs, Meebits’te yaşanan bir güvenlik açığı sebebiyle minting ve trading işlemlerini durdurma kararı aldı. Sözleşmenin kendisinde herhangi bir güvenlik sorunu olmadığı aktarıldı.
Bir hacker, bundan yalnızca birkaç gün önce tanıtılan Meebits adlı NFT projesinde bir açık keşfetti. Bu açığı, başkalarına ayrılmış olan NFT’leri usulsüz bir şekilde üretmek için kullandı.
Arka arkaya NFT üretti
Larva Labs, Meebits projesini piyasaya sürerken “topluluk hibesi” adlı bir fon oluşturdu. Bu fon, tamamen özgün şekilde hazırlanmış ayrı ayrı Meebit’lerden oluşuyor.
Yine Larva Labs tarafından geliştirilmiş Cryptopunks ve Autoglyphs projelerini kullanmış ve buradaki NFT’leri saklamış kişiler, bunları birer bilet olarak kullanıp, topluluk hibesinde kendileri için ayrılmış Meebit’i alabiliyorlar. Fakat bu süreç rastgele işliyor ve kimse, kendisine hangi NFT’nin düşeceğini bilmiyor.
Meebits projesine saldıran kişi(ler)in, projede güvenlik açığını kullanıp kendi istedikleri NFT’yi alana kadar arka arkaya NFT ürettiği aktarılıyor. Sillytuna’nın aktarımına göre saldırgan, süreç boyunca yaptığı çoğu işlemi geri çevirdi.
200 Ether’a sattığı düşünülüyor
Saldırgan tarafından üretildiği düşünülen NFT, Opensea’de satışa çıkarıldı ve birkaç teklif aldı.
NFTBoxes’ın kurucusu olan ve sosyal medyada Pranksy ismini kullanan trader, satışa çıkarılan NFT’nin saldırıyla bağlantılı olduğunu fark etmedi ve onun için 200 Ether gibi bir ücret ödedi.
Birkaç gün öncesinden ipucu vermiş olabilir
Larva Labs Discord’unda yer alan bilgilere göre saldırı tespit edildikten sonra minting ve trading işlemlerinin durmasına karar verildi.
Saldırının doğrudan Meebits’in akıllı sözleşmesine yapılmadığı ve sözleşmede herhangi bir güvenlik ihlali olmadığı belirtildi. Tahminlere göre saldırının kaynağı, topluluk hibesinde henüz üretilmemiş olan NFT’lere ilişkin verilerin sızması oldu.
Meebits’e kim(ler)in saldırdığı bilinmezken, Twitter’da ‘0xNietzsche’ ismini kullanan birinin birkaç gün önce yaptığı paylaşımlar dikkat çekti.
Bu kişinin son birkaç gün içerisinde attığı tweetleri, tarihleri ile şöyle sıralayabiliriz:
5 MAYIS: “Birden fazla NFT’yi, yine birden fazla NFT’yle swaplamak için kullanabileceğim iyi bir platform bilen var mı?”
6 MAYIS: “Bugün en az 1 milyon dolar kazanacağım.”
8 MAYIS (07:28): “Birkaç saat içinde, saatlik ortalama kazancım 300.000 dolar civarında olacak. Bakalım planım tutacak mı.”
8 MAYIS (15:06, bir önceki tweete atıfta bulunarak): “Haklıymışım.”
8 MAYIS (15:58, 6 Mayıs’taki tweete atıfta bulunarak): Hedefi az farkla kaçırdım.
8 MAYIS (16:16): Yaklaşık 50 ETH’yle ve 5 punk’la çıkış yaptım. Hiç fena değil.