Vào thứ Năm, nền tảng NFT OpenSea đã chia sẻ rằng họ đã hoàn lại cho người dùng 1,8 triệu đô la sau khi một tính năng trên nền tảng bị khai thác khiến một số khách hàng của nền tảng vô tình bán những NFT có giá trị nhất của họ với mức giá thấp hơn nhiều so với giá thị trường.
Đầu tuần này, OpenSea đã hoàn lại tổng cộng 750 ETH cho hơn 130 ví, xuất hiện sau phản ứng dữ dội rằng nó không giải quyết được việc tính năng giao diện người dùng bị lỗi, khiến các bên thứ ba không xác định mua NFT trị giá 1 triệu đô la. Tính năng lỗi cho phép những kẻ cơ hội không xác định lợi dụng kẽ hở này, ảnh hưởng đến những người dùng đã chuyển NFT được liệt kê trước đó của họ sang ví khác mà không hủy danh sách cũ.
Theo báo cáo ban đầu của công ty bảo mật blockchain – Elliptic, công ty cho biết rằng tin tặc đã lợi dụng lỗi này để khai thác khả năng mua các NFT được niêm yết trước đó với giá cực kỳ rẻ, do đó họ có thể bán lại chúng với tỷ giá thị trường cao hơn nhiều.
Tuy nhiên, OpenSea đã trả lời rằng đây không phải là một vụ khai thác hay một lỗi mà là một vấn đề phát sinh do bản chất của blockchain. OpenSea không thể hủy bỏ danh sách thay mặt cho người dùng. Thay vào đó người dùng phải tự hủy danh sách của chính họ (Theo ZDnet).
Các nhà nghiên cứu bảo mật từ Elliptic đã có thể xác định ít nhất 3 kẻ tấn công đã mua 8 NFT với giá cực kỳ thấp so với giá trị thị trường của chúng, cụ thể là tài sản từ một số bộ sưu tập danh tiếng nhất của ngành bao gồm Câu lạc bộ Du thuyền Bored Ape (BAYC), Cool Cats và Câu lạc bộ Du thuyền Mutant Ape.
Một trong những kẻ tấn công được xác định, người có bút danh “jpegdegenlove” bị cáo buộc đã trả 133.000 đô la cho 7 NFT và sau đó bán chúng trên nền tảng với giá 934.000 đô la, tăng gấp 7 lần trong vòng chưa đầy một ngày.
Kể từ khi sự cố được báo cáo lần đầu tiên vào đầu tuần này, OpenSea đã thông báo qua Twitter rằng họ đã thêm tab “Danh sách” trên hồ sơ của người dùng cho phép họ xem xét cả danh sách đang hoạt động và không hoạt động của các mặt hàng NFT của họ.
Công ty cũng đã công bố vòng tài trợ Series C trị giá 300 triệu đô la vào đầu tháng này, nâng mức định giá của công ty lên 13,3 tỷ đô la, khiến những sự cố như thế này không chỉ tốn kém, mà còn gây bất lợi cho bảo mật và sự thành công trong tương lai của công ty.
Đọc thêm:>>> Cổ phiếu Apple tăng vọt sau khi CEO tiết lộ họ đầu tư vào Metaverse.
Source: Andrew Rossow – BeinCrypto.
