Web3 dünyasındaki sahtekarlığı tespit etmeye ve raporlamaya odaklanan şirket olan Rug Pull Finder, bir NFT dolandırıcılığına maruz kaldı. Rug Pull Finder NFT projesi Bad Guys (Doxxed Media ile ortaklaşa), teknik bir kusur nedeniyle ücretsiz basım aşamasında hacklendi. İki kullanıcı, cüzdan başına tahsis edilen bir tane yerine 450 NFT’yi bastı. Bu önemli sorunlara neden oldu. RPL ekibi bir özür metni yayınladı. NFXhaber olarak, detayları sizin için derledik.
Rug Pull Finder Teknik Sorunlar Yaşıyor!
Rug Pull Finder’ın Bad Guys NFT projeleriyle ilgili sorunlarıyla ilgili haberler ilk olarak cuma günkü basım sırasında ortaya çıkmıştır. Durum hakkında rapor verenlerden biri, Discord ve NFT denetimlerinde çalışan zincir içi analist NFTherder olmuştur. NFTherder, konuyla alakalı açıklama yaptı. Açıklamasında, ‘RPF’nin NFT sözleşmesi, cüzdan başına 1 yerine 400 NFT basmak için kötüye kullanılmaktadır. Bunun nedeni, basım işlevinin gerekli kontrollerinin eksik olmasıdır. Güvenlik kontrolleri, gas optimizasyonları da eksik bundan dolayı teknik bir sorun vardır. Sözleşme buna izin verdi ancak bu etik değildir’ dedi.
Bu açıklamadan sonra haber hızlı bir şekilde yayıldı. Ayrıca Rug Pull Finder ekibi tarafından yapılan bir Twitter açıklamasından sonra daha fazla ayrıntı ortaya çıkmıştır. Ücretsiz satılan 1221 Bad Guys NFT’sinden 450’si (neredeyse yarısı) iki farklı kullanıcı tarafından basılmıştır. Bu açığı keşfettikten sonra ekip, durumu düzeltmek için hızla harekete geçtiğini bildirdi. Basım sözleşmesi, herhangi bir sözleşme denetimi sırasında belirli sorunları gözden kaçırdığı için hack mümkün olmuştur.
330 NFT’ye 2,5 ETH Ödeme Gerçekleşti!
Olayın başka bir açıklamasında Rug Pull Finder, koleksiyon yayınlanmadan önce olası bir hack hakkında bilgi aldıkları haberini paylaştı. Ancak sonuçta, ne olursa olsun koleksiyonun işlemleri gerçekleştirdiler. ‘Basım yayına girmeden 30 dakika önce bizimle bir hack bilgisi paylaşıldı. Üç farklı geliştirici ekiple inceledikten sonra gönderilen bilgilerin güvenilirliğine inanmadık. Açıkça yanılmışız ve gerçekten çok üzgünüz’ dedi. RPF ekibi hem Twitter’da hem de Discord’da NFT darphanesi sırasındaki teknik sorunlar konusunda şeffaf davranmıştır. 400 Bad Guys NFT basan hackerlardan birine ulaştıklarını bildirmişlerdir. Ayrıca NFT’leri geri almayı teklif ettiklerini açıkladılar.
Temel olarak ekip, basılan 400 NFT’nin 330’unu geri alabilmek için 2,5 ETH ödemek zorunda kalmışlardır. Rug Pull Finder topluluğuna danıştıktan sonra, bu NFT’lerin dağıtılacağı açıklanmıştır. Son olarak, RPF ekibi basım sorununu ele aldı. Devam etmek ve daha geniş projeler için yeni kontrol mekanizmaları geliştirilecektir. Ancak NFT topluluğundaki bazı kişiler bu olayın nasıl gerçekleştiği konusunda endişelerini dile getirdi. Ayrıca Rug Pull Finder’ın, daha geniş Web3 dünyasını NFT güvenliği konusunda eğitmeyi amaçlarken böyle bir sorunla karşılaşması hayal kırıklığı yaratmıştır.
