NFT marketplace OpenSea bị tấn công, gây thiệt hại hơn 1.7 triệu USD cho người dùng.
1.7 triệu USD bị đánh cắp
OpenSea là một trong những NFT marketplace bậc nhất trên thị trường hiện nay. Mới đây nhất, họ đã xác nhận về việc xảy ra là một cuộc tấn công lừa đảo, làm cho hơn 1.7 triệu USD tài sản được chuyển sang ví độc hại, hiện được gắn nhãn Fake_Phishing5169.
Trong 24 giờ qua, nhiều NFT từ các bộ sưu tập đắt đỏ nhất trên thị trường hiện nay như Bored Ape Yacht Club, Cool Cats, Doodles và Azuki NFT,… đã được chuyển nhượng. Địa chỉ Fake_Phishing5169 cũng đã thực hiện các giao dịch thông qua các NFT marketplace khác là Rarible và LookingRare.
Hiện nguồn gốc của cuộc tấn công này vẫn đang trong quá trình điều tra. Tuy nhiên, theo CEO của OpenSea, Devin Finzer, cuộc tấn công không đến từ tên miền của OpenSea. Finzer cũng nhấn mạnh rằng không có email OpenSea hợp pháp, cũng như banner của trang OpenSea,… làm cho người dùng bị nhầm lẫn dẫn đến cuộc tấn công. Anh cho rằng, rất có thể cuộc tấn công này đến từ các yếu tố bên ngoài.
Importantly, rumors that this was a $ 200 million hack are false. The attacker has $ 1.7 million of ETH in his wallet from selling some of the stolen NFTs.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Việc phát triển nóng thường phải trả giá bằng vấn đề bảo mật?
Tháng 1/2022 vừa qua chắc chắn là một tháng hoàn hảo đối với ngành công nghiệp NFT. Theo Cryptoslam, nó đã ghi nhận mức doanh thu cao nhất mọi thời đại từ tháng 8/2021, trị giá hơn 4.4 tỷ USD. Trong đó, chỉ tính riêng OpenSea, doanh thu 30 ngày qua đã đạt gần 400 triệu USD. Thậm chí, một bộ sưu tập NFT CryptoPunks trên OpenSea đã phá kỷ lục khi được bán với giá gần 24 triệu USD.
Có nhiều quan điểm trái chiều về nguồn gốc của cuộc tấn công này. Trong đó, người ta đang chú ý đến việc OpenSea vừa nâng cấp hợp đồng thông minh (Wyvern 2.3) vừa rồi. Liệu rằng quá trình cập nhật này đã để lại lỗ hổng làm cho hacker có thể xâm nhập được vào hệ thống của OpenSea?
Trước khi vấn nạn hack xảy đến với OpenSea, marketplace này cũng làm cho người dùng mất khoảng 1.3 triệu USD. Nguyên nhân đến từ việc nhầm lẫn về một tính năng trên nền tảng làm cho người dùng vô tình bán các NFT có giá trị thấp hơn nhiều so với giá thị trường. Sau đó, OpenSea đã phải thực hiện đền bù lại số tiền này đồng thời ra mắt bản cập nhật Wyvern 2.3 là để giải quyết vấn đề.
Có vẻ như, khi giao thức càng bùng nổ thì cũng đồng nghĩa với việc vấn đề xảy ra lại càng nhiều thì phải? Hi vọng điều này không phải đến từ việc họ mải mê với quá trình phát triển mà xem nhẹ vấn đề bảo mật, gây nguy hiểm đến tài sản của người dùng.
Nguồn: Sưu Tầm
0 comments:
Post a Comment