Có một lỗi xảy ra trên OpenSea đã dẫn đến việc những kẻ khai thác đánh cắp một số lượng NFT khác nhau trị giá ít nhất 1,3 triệu USD. Những kẻ tấn công đó đã lợi dụngTornado Cash để ngăn chặn việc bị truy tìm từ Ethereum.
Tin tặc đã đánh cắp ít nhất 1,3 triệu đô la dưới dạng NFT sau khi khai thác một lỗi trên thị trường NFT OpenSea. Lỗi này cho phép tin tặc mua NFT giá cao chỉ bằng số tiền nhỏ, sau đó họ bán lại với giá cao hơn nhiều. Cuộc tấn công xảy ra vào ngày 24 tháng 1, và có ít nhất tám NFT có giá trị cao bị ảnh hưởng.
Lợi dụng sự chênh lệch giá của việc mua đi bán lại
Phân tích ban đầu đã xác định rằng có ít nhất ba tin tặc đã tham gia, trong đó một tin tặc có tên là ‘jpegdegenlove.’ Các NFT được đề cập đến từ Bored Ape Yacht Club, Mutant Ape Yacht Club, Cool Cats và loạt Cyberkongz NFT. Ví dụ như Bored Ape Yacht Club NFT #9991 được mua với giá 1,800 USD nhưng được bán với giá 196,000 đô la.
Sau khi bán NFT, những kẻ tấn công đã sử dụng Tornado Cash để ngăn chặn việc truy tìm ETH. Điều thú vị là tin tặc jpegdegenlove đã gửi ETH cho hai nạn nhân, bồi thường cho họ, mặc dù không hoàn toàn.
Nhà phát triển Orbs Rotem Yakir cho biết trên Twitter rằng lỗi này thực tế là nó cho relist (đăng bán lại) NFT mà không cần hủy (điều này đã không còn có thể được thực hiện), bởi đã có những sản phẩm được listing on-chain trước đó mà không thể hủy được. Hơn nữa, ông cho rằng OpenSea là một ‘sản phẩm cũ’ với,
“Trải nghiệm chậm, tồi tệ, với mã hợp đồng thông minh cũ khiến bạn phải trả nhiều tiền hơn mức cần thiết và không có lợi cho các nhà giao dịch.”
NFT trở thành mục tiêu sinh lợi
NFT dường như đã trở thành một trong những mục tiêu chính của những kẻ tấn công trong không gian tiền điện tử. Nhiều sự cố đã được báo cáo gần đây. Điều này không có gì đáng ngạc nhiên vì NFT đã trở nên phổ biến như thế nào trong năm qua.
Sự cố quan trọng nhất trong số những sự cố này là khi một hacker đã đánh cắp Crypto Apes từ OpenSea, dẫn đến việc đóng băng 2.2 triệu USD bởi số tiền này có liên quan đến vụ trộm. Quyết định đóng băng các khoản tiền đã làm dấy lên những lời chỉ trích từ cộng đồng tiền điện tử, những người nói rằng đó là hành vi “chống lại tiền điện tử”. Một nhà sưu tập NFT khác của Bored Ape đã mất gần 1 triệu USD vào tay những kẻ lừa đảo Discord.
Các cuộc tấn công này ngày càng gia tăng về số lượng, với Nifty Gateway cũng đã bị tấn công và có vẻ như nó sẽ không sớm lắng xuống. Thị trường NFT sẽ cần phải dành nhiều nguồn lực hơn cho việc bảo mật, nếu không sẽ có nguy cơ mất người dùng.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
