NFT marketplace OpenSea bị tấn công, gây thiệt hại hơn 1.7 triệu USD cho người dùng.
1.7 triệu USD bị đánh cắp
OpenSea là một trong những NFT marketplace hàng đầu trên thị trường hiện nay. Mới đây nhất, họ đã xác nhận về việc xảy ra là một cuộc tấn công lừa đảo, khiến hơn 1.7 triệu USD tài sản được chuyển sang ví độc hại, hiện được gắn nhãn Fake_Phishing5169.
Trong 24 giờ qua, nhiều NFT từ các bộ sưu tập đắt đỏ nhất trên thị trường hiện nay như Bored Ape Yacht Club, Cool Cats, Doodles và Azuki NFT,… đã được chuyển nhượng. Địa chỉ Fake_Phishing5169 cũng đã thực hiện các giao dịch thông qua các NFT marketplace khác là Rarible và LookingRare.
Hiện nguồn gốc của cuộc tấn công này vẫn đang trong quá trình điều tra. Tuy nhiên, theo CEO của OpenSea, Devin Finzer, cuộc tấn công không đến từ tên miền của OpenSea. Finzer cũng nhấn mạnh rằng không có email OpenSea hợp pháp, cũng như banner của trang OpenSea,… khiến người dùng bị nhầm lẫn dẫn đến cuộc tấn công. Anh cho rằng, rất có thể cuộc tấn công này đến từ các yếu tố bên ngoài.
Importantly, rumors that this was a $200 million hack are false. The attacker has $1.7 million of ETH in his wallet from selling some of the stolen NFTs.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Việc phát triển nóng thường phải trả giá bằng vấn đề bảo mật?
Tháng 1/2022 vừa qua chắc chắn là một tháng tuyệt vời đối với ngành công nghiệp NFT. Theo Cryptoslam, nó đã ghi nhận mức doanh thu cao nhất mọi thời đại từ tháng 8/2021, trị giá hơn 4.4 tỷ USD. Trong đó, chỉ tính riêng OpenSea, doanh thu 30 ngày qua đã đạt gần 400 triệu USD. Thậm chí, một bộ sưu tập NFT CryptoPunks trên OpenSea đã phá kỷ lục khi được bán với giá gần 24 triệu USD.
Có nhiều quan điểm trái chiều về nguồn gốc của cuộc tấn công này. Trong đó, người ta đang chú ý đến việc OpenSea vừa nâng cấp hợp đồng thông minh (Wyvern 2.3) vừa rồi. Liệu rằng quá trình cập nhật này đã để lại lỗ hổng khiến hacker có thể xâm nhập được vào hệ thống của OpenSea?
Trước khi vấn nạn hack xảy đến với OpenSea, marketplace này cũng khiến người dùng mất khoảng 1.3 triệu USD. Nguyên nhân đến từ việc nhầm lẫn về một tính năng trên nền tảng khiến người dùng vô tình bán các NFT có giá trị thấp hơn nhiều so với giá thị trường. Sau đó, OpenSea đã phải thực hiện đền bù lại số tiền này đồng thời ra mắt bản cập nhật Wyvern 2.3 là để giải quyết vấn đề.
Có vẻ như, khi giao thức càng bùng nổ thì cũng đồng nghĩa với việc vấn đề xảy ra lại càng nhiều thì phải? Hi vọng điều này không phải đến từ việc họ mải mê với quá trình phát triển mà xem nhẹ vấn đề bảo mật, gây nguy hiểm đến tài sản của người dùng.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.