Lĩnh vực NFT vẫn đang rất thịnh hành trong cộng đồng tiền điện tử cho đến nay. Nó bắt đầu trở nên hấp dẫn vào năm 2021 và ngay cả những người nổi tiếng cũng nhảy vào cuộc chơi.
Mặt khác, các hacker đã coi đây là cơ hội để khai thác những nền tảng kỹ thuật số béo bở này.
Nhiều dự án đã trở thành con mồi cho các hoạt động bất hợp pháp, dẫn đến thiệt hại không nhỏ. Trong sự cố gần đây nhất, thị trường lớn nhất cho NFT trên blockchain Arbitrum – TreasureDAO – đã bị tấn công.
“Cảnh báo đỏ”
TreasureDAO là thị trường giao dịch NFT được xây dựng trên Arbitrum và là nạn nhân mới nhất của một vụ khai thác. Hacker đã mua các NFT được niêm yết trên thị trường này với chi phí bằng 0.
🚨🚨 Seems to be a bug in the @Treasure_DAO marketplace.
Listed smols getting sold for 0 magic
Delist your smols 🚨🚨 pic.twitter.com/VB1BYhcsrW
— edgar.eth 🦉 (@edgar_eth) March 3, 2022
Đồng sáng lập TreasureDAO, John Patten, đã xác nhận vụ khai thác trong một tweet được chia sẻ vào ngày 3/3:
“Thị trường Treasure bị khai thác. Vui lòng hủy niêm yết các mục của bạn. Chúng tôi sẽ chịu chi phí của vụ khai thác, cá nhân tôi sẽ từ bỏ toàn bộ số Smols của mình để sửa sai”.
Ngay sau đó, TreasureDAO đã khuyến cáo người dùng “hủy niêm yết mọi thứ” thông qua các tin nhắn được đăng trên máy chủ Discord của họ. Các đại diện sau đó thông báo với cộng đồng rằng họ đã xác định được vấn đề.
Nguồn: Wu Blockchain
Khi điều tra sâu hơn, một địa chỉ blockchain được người dùng Twitter chia sẻ đã cung cấp một số thông tin về các chi tiết liên quan đến vụ việc.
This wallet made 16 “purchases” in 30 minutes for 0 $MAGIC. They bought a lot of Smol Brains and a few Legion. Every purchase cost <$5 in gas and 0 $MAGIC. https://t.co/gwvIfpi9A3 pic.twitter.com/qNbrsvtMEK
— Jacob H. (@lukenamop) March 3, 2022
“Ví này đã thực hiện 16 lần “mua” trong 30 phút với giá 0 MAGIC. Họ đã mua rất nhiều Smol Brains và một vài Legion. Mỗi lần mua đều có giá gas <$5 và 0 MAGIC”.
17 Smol Brains, NFT phổ biến nhất được giao dịch trên Arbitrum, đã bị đánh cắp. Dựa trên giá niêm yết tại nền tảng TreasureDAO, tổng giá trị của những tài sản này là 426.511,38 MAGIC, khoảng 1,4 triệu đô la.
Do vậy, vụ việc đã gióng lên hồi chuông cảnh báo trong tâm trí của nhiều người.
Nguyên nhân do đâu?
Công ty dữ liệu và bảo mật blockchain PeckShield cũng đã công bố phân tích vụ khai thác. Theo đó, hơn 100 NFT từ một số bộ sưu tập đã bị đánh cắp khỏi thị trường.
2/ To illustrate, we use the above hack tx and show the key steps below:
1. Call buyItem() with valid NFT token and NFT ID, but w/ invalid ZERO quantity
2. Treasure Marketplace sells the NFT but charges ZERO MAGIC (due to ZERO quantity) pic.twitter.com/OXGAHTtnZ2— PeckShield Inc. (@peckshield) March 3, 2022
“2/ Để minh họa, chúng tôi sử dụng hack tx ở trên và hiển thị các bước chính bên dưới:
– Đặt buyItem () với NFT hợp lệ và ID NFT, nhưng với số lượng bằng 0 không hợp lệ.
– Treasure Marketplace bán NFT nhưng tính phí 0 MAGIC (do số lượng bằng 0)”.
Báo cáo cho thấy vụ tấn công có thể do lỗi trong việc phân biệt ERC721 và ERC1155 trong buyItem().
“Nó đã tính sai giá của ERC721 là ERC1155 với số lượng bằng 0 cho trước (không đáng tin cậy)”, nhà phân tích khẳng định.
Nguồn: Twitter
Vụ hack nói trên cũng khiến giá MAGIC giảm mạnh. Nó đã trượt từ khoảng 3,8 đô la xuống mức thấp nhất là 2,6 đô la trên biểu đồ. Mặc dù vậy, giá của altcoin phục hồi phần nào trong vài giờ sau đó.
Hacker trả lại NFT
Đáng ngạc nhiên, các hacker bắt đầu trả lại “Smol Brains” đã đánh cắp và các NFT khác vài giờ sau vụ khai thác. Các tài khoản khác cũng xác nhận tiến triển này.
Almost all Hacked NFTs being returned. Your smols and legions will get back to you soon friendss pic.twitter.com/IVOr0V5clG
— brokeboy96 | MoonBoi (@Br0keboy96) March 3, 2022
“Hầu hết mọi NFT bị tấn công đều được trả lại. Smols và Legions của bạn sẽ sớm trở lại”.
Giá của MAGIC đã phục hồi 40% sau khi hacker bắt đầu hoàn trả NFT. Cuối cùng, mặc dù giao dịch trong vùng đỏ nhưng token này hiện được trao tay ở mức 1,61 đô la.
Nguồn: Tradingview
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Nhóm hacker Anonymous thề sẽ làm gián đoạn Internet của Nga – Uniswap ủng hộ và Ukraine xác nhận airdrop
- Danh tính kẻ tấn công The DAO năm 2016 được tiết lộ – Toàn cảnh vụ hack 11 tỷ đô la ETH tinh vi
- Khảo sát: Chỉ 10% chủ sở hữu NFT chưa bao giờ gặp phải lừa đảo
Minh Anh
Theo AMBCrypto