Mới đây, thị trường NFT OpenSea bị tấn công và đánh cắp 7 NFT quý hiếm với mức giá chỉ 133.000 USD sau đó nhanh chóng bán lại bằng Ether với giá trị tương đương 934.000 USD.
OpenSea bị tấn công và đánh cắp NFT
Lợi dụng sự cố xảy ra trên thị trường OpenSea NFT vừa qua, những kẻ tấn công đã đánh cắp các NFT quý hiếm từ chủ sở hữu với mức giá thấp hơn rất nhiều so với giá trị của các NFT này trên thị trường và đem bán để thu được khoản lợi nhuận khổng lồ.
Theo Elliptic, công ty phân tích blockchain, có ít nhất 3 kẻ tấn công đã lợi dụng những lỗ hổng của thị trường này để tiến hành việc đánh cắp các tài sản có giá trị lên tới 1 triệu USD vào hôm thứ 2 (24/01). Một trong số những kẻ tấn công này đã mua một NFT của Mutant Ape Yacht Club bằng ether chỉ với giá 10.600 USD. Ngay sau đó, tin tặc này đã đem bán NFT này chỉ vài giờ sau đó với mức giá 34.800 USD để thu lợi nhuận.
Trong một bản báo cáo, công ty phân tích blockchain Elliptic cho biết:
“Sự việc tấn công này có vẻ như bắt nguồn từ tính năng niêm yết lại NFT ở mức giá mới mà không cần phải hủy bỏ niêm yết đã đặt trước đó. Những niêm yết trước sử dụng để mua các NFT tại một số thời điểm trong quá khứ thường có giá thấp hơn rất nhiều so với mức giá hiện tại trên thị trường.”
Một tin tặc khác với biệt danh là “jpegdegenlove” đã mua 7 NFT với giá chỉ khoảng 133.000 USD sau đó kẻ tấn công này nhanh chóng bán hết số NFT trên mạng và thu về số lượng ether tương đương với số tiền 934.000 USD.
Mặc dù đã diễn ra trong nhiều tuần và lần đầu được báo cáo trên một dòng tweet từ ngày 01/01/2022 nhưng đến ngày hôm qua thì động thái đáng ngờ này đã gia tăng một cách mạnh mẽ. Chỉ trong vòng 8 giờ đồng hồ, thị trường này đã bị tấn công tới 8 lần.
Theo nhà phân tích blockchain Nansen, một địa chỉ ví được liên kết với các giao dịch mua đã nhận số tiền ether tương đương 878.288 USD từ các hoạt động tấn công trái phép.
Jenna Pilgrim, Giám đốc điều hành của công ty truyền thông blockchain Streambed cho biết:
“Thực tế, người dùng có thể mua NFT với mức giá đã đặt từ thời gian trước đó và bán nó ngay lập tức mà không cần bất kỳ hình thức xác minh nào. Điều này cho thấy vấn đề hiện tại của NFT.”
Cũng theo Elliptic, “jpegdegenlove” đã trả lại tiền cho các nạn nhân với tổng số ether có giá trị 75.000 USD.
CTO Charles Guillemet của công ty ví phần cứng Ledger cho biết, hiện tài sản của các chủ sở hữu được công bố trên OpenSea đều không được an toàn. Đưa ra ý kiến trong một cuộc thảo luận trên Twitter, CTO cho rằng: “Rất khó để sử dụng nền tảng này một cách an toàn vào thời điểm hiện tại […] Điều duy nhất chúng ta có thể làm là cố gắng giảm thiểu tối đa các rủi ro.”
Hiện tại, OpenSEa vẫn chưa đưa ra bất kỳ thông báo nào về việc giải quyết vấn đề và cũng chưa phản hồi lại yêu cầu bình luận từ phía Blockworks.
Nguồn: Coincu