OpenSea Exploit: Tin tặc mua Bored Ape Yacht NFT với giá $ 1700

Nhờ một lỗ hổng giao diện người dùng trên OpenSea, một nhóm tin tặc đã lấy đi số đồ sưu tầm kỹ thuật số trị giá hơn 1 triệu USD.

Theo công ty bảo mật blockchain hàng đầu PeckShield, các tác nhân độc hại đã kiếm được khoảng 347 ETH từ thị trường NFT lớn nhất của Ethereum, OpenSea. Lỗi này cho phép tin tặc mua các NFT có giá cao hơn nhiều so với giá trị thị trường của chúng. Người mua, người đứng tên “jpegdegenlove, “đã bán được BAYC # 8924 với giá 6,66 ETH (khoảng 14.700 USD). Anh ấy cũng mua # 8274 với giá dưới 23 ETH (50.800 USD). Đối với một số ngữ cảnh, BAYC NFT có giá thấp nhất hiện tại là 85 ETH hoặc khoảng 200.000 USD.

Cái gọi là “Người mua cơ hội OpenSea”Cũng đã mua hai Mutant Apes, một CyberKongz và một Cool Cats NFT. Mặc dù đã có nhiều báo cáo khác nhau về số tiền mà kẻ tấn công đã kiếm được, công ty phân tích blockchain Elliptic nói rằng ít nhất ba kẻ tấn công đã tham gia vào việc khai thác và họ đã kiếm được hơn 1 triệu đô la.

Các khai thác dường như bắt nguồn từ khả năng niêm yết lại NFT ở mức giá mới mà không cần hủy niêm yết trước đó. Những danh sách trước đó hiện đang được sử dụng để mua NFT với giá được chỉ định tại một số thời điểm trong quá khứ – thường thấp hơn nhiều so với giá thị trường hiện tại.

Mặc dù hoạt động đáng ngờ đã xảy ra trong ngày qua, nhưng lỗi đã xuất hiện trong vài tuần và thậm chí đã được gắn cờ vào ngày 1 tháng 1.

Có lẽ vì lòng tốt, “jpegdegenlove” sau đó đã bồi thường cho hai nạn nhân. Họ đã chuyển tổng số Ether trị giá 75.000 đô la cho các nạn nhân của mình.

Bình luận về vụ việc, Charles Guillemet, CTO của nhà phát triển ví phần cứng Ledger, cho biết chủ sở hữu NFT liệt kê các bộ sưu tập kỹ thuật số của họ trên OpenSea là không an toàn.

Rất khó để sử dụng nền tảng này một cách an toàn ngay bây giờ. Điều duy nhất chúng ta có thể làm là giảm thiểu rủi ro.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.