Các Token Non-Fungible (NFT) đã trở thành cơn thịnh nộ trong cộng đồng tiền điện tử vào cuối năm nay. Nó đã đạt được sức hút vào năm 2021, với cả những người nổi tiếng cũng nhảy vào nhóm. Tuy nhiên, các hacker đã coi đây là cơ hội để khai thác các nền tảng kỹ thuật số kiếm tiền.
Các dự án khác nhau đã trở thành con mồi cho các hoạt động bất hợp pháp khác nhau, dẫn đến thất thoát tiền. Trong sự cố mới nhất như vậy, thị trường lớn nhất cho NFT trên chuỗi khối Arbitrum – TreasureDAO – đã bị ảnh hưởng.
Âm thanh ‘Cảnh báo đỏ’
TreasureDAO, một thị trường giao dịch NFT được xây dựng trên Arbitrum, là thị trường mới nhất trở thành nạn nhân của một vụ lợi dụng. Trong tập đã nói, tin tặc đã mua NFT được niêm yết trên thị trường với mức phí bằng không.
Người đồng sáng lập Treasure DAO John Patten xác nhận việc khai thác trong một tweet được chia sẻ vào ngày 3 tháng 3,
“Thị trường kho báu bị khai thác. Vui lòng xóa các mục của bạn. Chúng tôi sẽ trang trải chi phí khai thác, cá nhân tôi sẽ từ bỏ tất cả Smols để sửa chữa cái này ”
Ngay sau đó, TreasureDAO khuyên người dùng “xóa mọi thứ” thông qua các thông báo được đăng trên Discord máy chủ. Các đại diện sau đó đã thông báo cho cộng đồng rằng họ đã xác định vấn đề.
Nguồn: Wu Blockchain
Khi điều tra thêm, một địa chỉ blockchain được chia sẻ bởi các giám đốc điều hành Twitter đã cung cấp một số thông tin chi tiết về các chi tiết liên quan đến việc khai thác.
17 Smol Brains, NFT phổ biến nhất được giao dịch trên Arbitrum, đã bị đánh cắp. Dựa trên giá niêm yết của họ trên nền tảng TreasureDAO, tổng giá trị của những mảnh này là 426.511,38 trong MAGIC. Tuy nhiên, giá trị của chiến lợi phẩm là khoảng 1,4 triệu đô la.
Có thể hiểu, tình tiết này đã gióng lên hồi chuông cảnh báo trong tâm trí của nhiều người trong cộng đồng.
HÃY XÓA TẤT CẢ CÁC KHOẢN TREASURE CHIA SẺ CỦA BẠN, ĐÂY LÀ MỘT VIỆC LÀM. ĐIỀU NÀY CHỈ CÒN LẠI TRONG MỘT KHAI THÁC THỊ TRƯỜNG CHO 0 MAGIC, TÔI CHỈ CÓ MỘT CỬA HÀNG MÀU HỒNG SMOL. ĐÂY KHÔNG PHẢI LÀ BÁN HÀNG THỰC SỰ, HÃY XÓA NGAY BÂY GIỜ. @Treasure_DAO GIẾT TRANG WEB https://t.co/8TySOce5kW
– Bàn phím Khỉ (@ KeyboardMonkey3) Ngày 3 tháng 3 năm 2022
Cân nặng
Công ty dữ liệu và bảo mật chuỗi khối PeckShield cũng xuất bản một phân tích của sự cố. Cũng theo đó, hơn 100 NFT từ một số bộ sưu tập đã bị đánh cắp khỏi thị trường.
2 / Để minh họa, chúng tôi sử dụng hack tx ở trên và hiển thị các bước chính bên dưới:
1. Gọi buyItem () với NFT hợp lệ token và NFT ID, nhưng không có số lượng KHÔNG hợp lệ
2. Thị trường kho báu bán NFT nhưng tính phí KHÔNG CÓ MAGIC (do số lượng KHÔNG CÓ) pic.twitter.com/OXGAHTtnZ2– PeckShield Inc. (@peckshield) Ngày 3 tháng 3 năm 2022
Báo cáo cho thấy rằng vụ tấn công có thể xảy ra do một lỗi trong việc phân biệt ERC721 và ERC1155 trong buyItem ().
“Nó đã tính sai giá của ERC721 là ERC1155 với số lượng 0 cho trước (không đáng tin cậy),” nhà phân tích khẳng định.
Nguồn: Twitter
Vụ hack nói trên cũng khiến giá MAGIC giảm mạnh. Nó đã tăng từ khoảng 3,8 đô la xuống thấp nhất là 2,6 đô la trên bảng xếp hạng, theo CoinGecko. Mặc dù vậy, đáng chú ý là trong vài giờ sau đó, giá của alt đã phục hồi phần nào.
Xoắn trong câu chuyện này
Đáng ngạc nhiên, các tin tặc bắt đầu trả lại “Smol Brains” bị đánh cắp và các mã thông báo không thể thay thế (NFT) khác vài giờ sau khi khai thác. Các tài khoản khác cũng vậy đã xác nhận sự phát triển này.
Hầu hết tất cả các NFT bị tấn công đều được trả lại. Smols và quân đoàn của bạn sẽ sớm trở lại với bạn pic.twitter.com/IVOr0V5clG
– breakboy96 | MoonBoi (@ Br0keboy96) Ngày 3 tháng 3 năm 2022
Giá của mã thông báo MAGIC đã phục hồi 40% sau khi tin tặc bắt đầu trả lại NFT. Cuối cùng, mặc dù giao dịch trong vùng đỏ, MAGIC đã thương mại với giá khoảng 3 đô la, tại thời điểm báo chí.
