Lỗi kỹ thuật trên thị trường NFT giúp kẻ gian lợi dụng chiếm đoạt $750.000Kênh Bit

Lỗi kỹ thuật trên thị trường NFT giúp kẻ gian lợi dụng chiếm đoạt $750.000

Lỗi kỹ thuật trên thị trường NFT được báo cáo phát hiện vào ngày 31 tháng 12. Sự cố này khiến cho các token bị định giá thấp hơn giá trị của nó, và các giao dịch vẫn hoàn thành như được liệt kê trên OpenSea.

Kẻ gian lợi dụng sơ hở chuộc lợi

Một lỗi trong giao diện người dùng phổ biến của thị trường NFT trên sàn giao dịch OpenSea mới đây. Đã dẫn đến việc khai thác cho phép người dùng mua các NFT phổ biến với giá niêm yết trước đó của họ.

Lỗi này dường như phổ biến với các bộ sưu tập NFT của Câu lạc bộ Du thuyền Bored Ape (BAYC) và Mutant Ape Yacht Club (MAYC). Nơi kẻ gian đã mua chúng với giá niêm yết cũ và sau đó bán với giá thị trường hiện tại.

Các NFT bị ảnh hưởng bao gồm BAYC #9991, BAYC #8924, MAYC #4986.

*Tab Hoạt động của Người dùng Opensea (Nguồn: OpenSea*)

Một người dùng có tên jpegdegenlove bị nghi ngờ khai thác lỗi hiện tại. theo báo cáo là đã kiếm được 332ETH (~$754.000).

*Số dư ví Ether của người khai thác được báo cáo (Nguồn: Etherscan*)

OpenSea từng gặp sự cố trước đó

Một lần cũng trường hợp bị khai thác trước đó vào ngày 31 tháng 12 đã chứng kiến một kịch bản tương tự. Trường hợp đó dường như phát sinh do sơ xuất từ việc chuyển tài sản từ ví OpenSea sang một ví khác.

Một người dùng Twitter giải thích rằng, khi người dùng list bộ sưu tập của họ để đấu giá trên OpenSea. Sau đó quyết định hủy vì lý do nào đó, thị trường sẽ tính phí và giá sàn của bộ sưu tập cũng bị giảm.

Tuy nhiên, người dùng này đã tìm ra cách giải quyết vấn đề một cách nhanh chóng. Thay vì hủy giao dịch, họ chuyển tài sản của mình sang một ví khác, tự động xóa danh sách khỏi OpenSea.

1/ Recently there's been an @opensea exploit that has allowed for assets to be purchased at greatly discounted prices, including 3 freshdrops passes, a BAYC https://t.co/8pEgeXkOBo, multiple MAYCs, and more. I did some research this morning and here's what's happening -> a 🧵👇
— cap10bad.ΞTH | freshdrops.io (@cap10bad) December 31, 2021

Ngoài ra, người dùng này cũng nêu ra một vấn đề quan trọng trong khâu xử lý của OpenSea. Rằng lỗi sai xót này đã được gắn cờ sau sự cố tháng 12, nhưng nền tảng không thực hiện bất kỳ biện pháp nào để giải quyết.

NFTs bùng nổ phổ biến vào năm 2021 với các thương hiệu lớn. Thâm chí có nhiều người nổi tiếng cũng nhảy vào cuộc đua, chính điều này đã thu hút ngày càng nhiều những rủi ro, kẻ gian chỉ đợi có sơ hở là ra tay chuộc lợi.

Vì vậy, có thể trong tương lai hoặc sau sự có này, các nhà phát triển sẽ chú ý hơn về khâu bảo mật và khắc phục xử cố. Tránh thiệt hại cho người dùng nhất có thể.

(Nguồn: Cointelegraph)

Bitcoin tăng mạnh sau khi ‘vô tình’ để lộ thông tin lệnh hành pháp của Biden

•~Heily~•

09/03/2022 14:11