OpenSea đang nâng cấp smart contract khiến danh sách NFT vẫn còn trên blockchain. Trong khi người dùng đã giao dịch tài sản sang địa chỉ ví khác. Sự bất tiện này sẽ diễn ra trong khoảng 2 tuần và nhiều khách hàng được mời chuyển tài khoản ra hợp đồng mời.
Thị trường NFT OpenSea quyết định nâng cấp hợp đồng thông minh để cải thiện hệ thống. Trước đó, thị trường NFT này sẽ xuất hiện lỗi khiến nhiều tác phẩm NFT trị giá 1.3 triệu USD bị đánh cắp. Sau sự cố, OpenSea sẽ tung ra một hệ thống mới để giúp người dùng loại bỏ các ưu đãi bán NFT cũ.
Những thay đổi được triển khai sẽ đảm bảo rằng các danh sách cũ sẽ hết hạn. Họ sẽ cho phép người dùng hủy bỏ tất cả các hợp đồng chưa thực hiện mà không phải chịu phí gas cao. Khách hành được phép hủy bỏ niêm yết NFT với mức phí gas rất thấp. Ngoài ra, nền tảng cũng nâng cấp tính năng “đọc chữ ký và hỗ trợ ví mở rộng”. Nghĩa là, hệ thống sẽ hiện dữ liệu rõ ràng hơn để làm cho các điều khoản hợp đồng thông minh dễ hiểu hơn.
Theo thông báo thì thời gian bảo trì sẽ được triển khai trong 14 ngày tới. Người dùng sẽ được mời chuyển tài khoản của họ sang hệ thống mới hơn.
Giải pháp ví mở rộng đã không loại bỏ NFT khỏi chuỗi khối
Trước đây, người dùng thường tốn kém khi muốn niêm yết NFT của họ ở mức giá mới hơn và cao hơn. Do đó, họ đã không xóa chúng mà chuyển chúng vào một ví NFT mới và sau đó quay lại ví cũ. Bởi vì, việc hủy bỏ sản phẩm sẽ mất hàng chục đến hàng trăm ETH phí gas. Nhìn chung, vấn đề phí gas cao trên blockchain Ethereum luôn là đề tài gây tranh cãi.
Một số kẻ tấn công đã nhân cơ hội “mua” NFT với giá niêm yết trước đó. Lúc bấy giờ, giá NFT thấp hơn nhiều so với giá hiện tại và bán lại để kiếm lợi nhuận từ khoản chênh lệch. Giải pháp về ví đã xóa danh sách khỏi giao diện người dùng của OpenSea. Tuy nhiên, danh sách vẫn hợp lệ trên chuỗi khối Ethereum và dường như có thể được truy cập thông qua giao diện lập trình ứng dụng (API).
Phân tích vụ tấn công mạng
Sau vụ hack, OpenSea ngay lập tức tuyên bố sẽ hoàn tiền cho những người dùng bị ảnh hưởng. Họ đã hoàn lại 750 ETH cho hơn 130 mặt hàng ví. OpenSea cũng cung cấp một tab “danh sách” trên hồ sơ người dùng cho phép họ xem cả danh sách đang hoạt động và không hoạt động.
Theo công ty bảo mật blockchain Elliptic, đã có ít nhất năm kẻ tấn công. Một trong số họ, “jpegdegenglove,” đã trả 133,000 USD cho bảy NFT và bán chúng với giá 934,000 USD. Các khoản tiền trên đã được chuyển qua TornadoCash, một nền tảng hoán đổi tiền điện tử gây khó khăn cho việc truy xuất nguồn gốc trên blockchain. Qua đó, họ che dấu liên kết giữa nguồn và giao dịch cuối cùng. Jpegdegenlove đã gửi cho hai nạn nhân số tiền bồi thường lần lượt là 20 ETH và 13 ETH.
Một kẻ tấn công khác đã mua một chiếc Mutant Ape Yacht Club NFT với giá 10,600 USD. Sau đó, hắn bán NFT với giá 34,800 USD. Các bộ sưu tập NFT bị ảnh hưởng bởi khai thác API là: Bored Ape Yacht Club; Mutant Ape Yacht Club; Cool Cats, và Cyberkongz NFTs.
Vào cuối tháng 12 năm ngoái, 15 NFTs Bored Ape trị giá 2.2 triệu USD bị đánh cắp. Sau đó, trang chính của Opeansea đã hiện thông báo: Sản phẩm được báo cáo vì hoạt động đáng ngờ. Bất ngờ thay, cộng đồng mạng phản đối động thái can thiệp của OpenSea trong không gian phi tập trung.
Bạn có từng giao dịch NFT trên Opensea? Hãy thảo luận trên Telegram của BeInCrypto.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.