Những đoạn code gây hại tới dự án Bored Ape Yacht Club (BAYC) bị Yuga Labs xoá sổ

Những đoạn code gây hại tới dự án Bored Ape Yacht Club (BAYC) bị Yuga Labs xoá sổ

Công ty phát triển của dự án NFT Bored Ape Yacht Club (BAYC) và Apecoin (APE), Yuga Labs mới đây đã tiến hành xoá sổ một đoạn code có khả năng tạo ra vô số NFT BAYC trong hợp đồng thông minh của nền tảng.

Yuga Labs xóa bỏ đoạn code gây “nguy hiểm” đến dự án Bored Ape Yacht Club (BAYC)

Yuga Labs xóa bỏ đoạn code gây “nguy hiểm” đến dự án Bored Ape Yacht Club (BAYC)

Cụ thể vào chiều ngày 08/06, một nhà đồng sáng lập và kỹ sư của Yuga Labs được biết đến với biệt danh trên Twitter là “EmperorTomatoKetchup” đã đưa ra chính thức cung cấp đến cộng đồng một liên kết giao dịch nơi đoạn code bị thu hồi.

Trên thực tế, vấn đề này được nêu ra vào đầu tháng 06/2021, khi CEO Dan Kelly của NonFungibles chỉ ra rằng dựa trên chức năng dòng code được Yuga Labs lập trình trên hợp đồng thông minh Ethereum, công ty có thể tự do tạo ra càng nhiều BAYC theo ý muốn của mình.

Vào thời điểm đó, trang chính thức của BAYC đã khẳng định rõ ràng là họ sẽ không bao giờ chạy đoạn mã đó và đang có kế hoạch thu hồi khả năng sử dụng nó trong vài ngày tới.

Tuy nhiên mãi đến ngày 05/06/2022 mọi thứ vẫn chưa xảy ra. Một nhà phát triển NFT dưới tên gọi là “foobar” đã công khai dòng code vẫn tồn tại và Yuga Labs chưa bao giờ thực hiện động thái xóa bỏ như tuyên bố trước đó.

Tài khoản này lập tức kêu gọi cộng đồng nên chú ý đến chức năng smart contract của BAYC vì cơ chế đang cho phép một ví duy nhất có thể tạo ra số lượng NFT BAYC không giới hạn, từ đó có thể dẫn đến hiệu ứng dịch chuyển thị trường nếu ví đó gặp sự cố bị tấn công hoặc lừa đảo.

Sự lo ngại của cộng đồng hoàn toàn có cơ sở. Bởi vì vào thời điểm đó, hợp đồng BAYC cho phép ví mint đến 30 NFT cùng một lúc và không có giới hạn nào được đặt ra về số lượng mint. Ví có thể tiếp tục mint vô hạn miễn là có đủ số dư ETH để trả phí gas.

Bởi vì một trong những điểm làm nên tên tuổi của BAYC là sự khan hiếm, nên khả năng tạo ra các NFT mới hơn không giới hạn có thể ảnh hưởng đến giá trị của bộ sưu tập.

Dẫu sao thì giờ đây tất cả đã được đội ngũ Yuga Labs nhanh chóng giải quyết ổn thỏa. Việc đoạn mã “nguy hiểm” bị thu hồi có thể giúp chủ sở hữu BAYC nhẹ nhõm hơn vì dự án dạo gần đây thường xuyên bị nhắm mục tiêu với các cuộc tấn công lừa đảo.

Chỉ 4 ngày trước, máy chủ Discord chính thức của BAYC đã bị tấn công lần thứ hai trong năm nay, với tổn thất lên đến 200 ETH.

Cụ thể, các máy chủ Discord của Bored Ape Yacht Club (BAYC) và dự án metaverse OtherSide đã bị xâm phạm. Người quản lý cộng đồng BorisVagner đã bị tấn công tài khoản của cá nhân, điều này cho phép các hacker thực hiện một cuộc tấn công phishing, dẫn người dùng đến một trang web nhận phần thưởng giả mạo nhằm trục lợi.

Kẻ chủ mưu đã tạo ra một liên kết độc hại và những người dùng cả tin ngay lập tức lọt vào bẫy, đánh mất đi các NFT giá trị của mình. Theo PeckShield, tổng giá trị của NFT bị đánh cắp lên tới 145 ETH, nền tảng tiết lộ rằng vụ lừa đảo đã làm “bay màu” đến 32 NFT trong đó bao gồm 1 BAYC, 2 MAYC, 5 Otherdeeds và 1 BAKC.

Trong diễn biến liên quan, trước hàng loạt đề xuất từ nhiều nền tảng phổ biến nhằm thuyết phục Apecoin (APE) chuyển đến xây dựng trên giao thức của họ sau sự cố kỹ thuật nghiêm trọng làm sập cả Etherscan trong đợt mở bán đất của dự án metaverse Otherside.

Cộng đồng Apecoin đã bắt đầu tiến hành bỏ phiếu về “sự tồn tại” của nền tảng trên Ethereum thông qua đề xuất AIP-41.

Song, theo cập nhật mới nhất vào thời điểm thực hiện bài viết, đề xuất AIP-41 đã ghi nhận được 55.12% số phiếu thuận và 44.88% phiếu phản đối. Điều này chứng minh kết quả dành cho tương lai của Apecoin vẫn chưa thật sự “ngã ngũ”, và chỉ còn đúng khoảng hơn 24h nữa cuộc bỏ phiếu sẽ kết thúc.

Exit mobile version