Hack tinh vi nhắm mục tiêu các bộ sưu tập NFT nổi bật
Trong một ví dụ nổi bật về lỗ hổng kỹ thuật số, nền tảng giao dịch NFT NFT Trader đã bị vi phạm bảo mật nghiêm trọng. Vụ việc này đã dẫn đến việc đánh cắp hàng triệu đô la bằng Token không thể thay thế (NFT), bao gồm các sản phẩm được săn đón từ các bộ sưu tập như Bored Ape và Mutant Ape Yacht Club, World of Women NFT, VeeFriends và Art Blocks.
Hacker xâm nhập thông qua các hợp đồng cũ
NFT Trader đã xác định chính xác mục nhập của tin tặc thông qua các hợp đồng thông minh lỗi thời. Sau cuộc tấn công, nền tảng này đã cập nhật các hợp đồng của mình để khắc phục lỗ hổng reentrancy. “Có một hành vi thực thi mã độc hại từ bên thứ ba đối với hai hợp đồng thông minh cũ hơn của chúng tôi. Tuy nhiên, chúng tôi đã thực hiện tất cả các biện pháp cần thiết để ngăn chặn bất kỳ sự cố nào như vậy trong tương lai”, công ty cho biết. Họ cũng khuyến nghị sử dụng các công cụ như thu hồi (.)tiền mặt để tăng cường bảo mật sau giao dịch.
Những yêu cầu và hành động trơ trẽn của kẻ tấn công
Hacker chính, để lại dấu vết trên blockchain, yêu cầu tiền chuộc để trả lại các mã thông báo bị đánh cắp - 3 ETH cho mỗi Bored Ape và 0,6 ETH cho mỗi Mutant Ape. Sự cố này cũng chứng kiến kẻ tấn công trả lại một Bored Ape cùng với 31 ETH bổ sung cho người dùng và một số Bored Ape nhất định đã đặt cược cho chủ sở hữu của chúng, trong khi vẫn giữ phần thưởng ApeCoin. “Tôi là một người tốt…Kỹ năng kỹ thuật của tôi còn hạn chế, tôi không thể nhận được tất cả các NFT bị ảnh hưởng cùng một lúc và điều đó khiến tôi tốn rất nhiều năng lượng và thời gian, vì vậy.. Nếu bạn muốn [các NFT của bạn] lấy lại , thì bạn cần phải trả cho tôi một khoản tiền thưởng, đó là những gì tôi xứng đáng nhận được,” hacker tuyên bố.
Thị trường NFT tăng vọt trong bối cảnh lo ngại về an ninh
Bất chấp vi phạm an ninh, thị trường NFT đã chứng kiến doanh số tăng 52,81%, đạt tổng trị giá 503,35 triệu USD trong một tuần. NFT trên mạng Bitcoin thống trị với doanh số 276,79 triệu USD, làm lu mờ 99,67 triệu USD của Ethereum. Sự gia tăng này phù hợp với xu hướng tăng giá hiện tại trên thị trường tiền điện tử, nơi NFT thường chứng kiến mức đầu tư tăng lên trong các giai đoạn như vậy.
Bất chấp tính chất đổi mới của NFT và công nghệ blockchain, sự kiện này nhấn mạnh những rủi ro và thách thức dai dẳng trong việc đảm bảo an ninh tài sản kỹ thuật số.