Hacker bắt đầu trả lại NFT “Smol Brains” sau khi tấn công TreasureDAO khiến giá MAGIC lao đao
-
Lĩnh vực NFT vẫn đang rất thịnh hành trong cộng đồng tiền điện tử cho đến nay. Nó bắt đầu trở nên hấp dẫn vào năm 2021 và ngay cả những người nổi tiếng cũng nhảy vào cuộc chơi.
Mặt khác, các hacker đã coi đây là cơ hội để khai thác những nền tảng kỹ thuật số béo bở này.
Nhiều dự án đã trở thành con mồi cho các hoạt động bất hợp pháp, dẫn đến thiệt hại không nhỏ. Trong sự cố gần đây nhất, thị trường lớn nhất cho NFT trên blockchain Arbitrum – TreasureDAO – đã bị tấn công.
“Cảnh báo đỏ”
TreasureDAO là thị trường giao dịch NFT được xây dựng trên Arbitrum và là nạn nhân mới nhất của một vụ khai thác. Hacker đã mua các NFT được niêm yết trên thị trường này với chi phí bằng 0.
Đồng sáng lập TreasureDAO, John Patten, đã xác nhận vụ khai thác trong một tweet được chia sẻ vào ngày 3/3:
“Thị trường Treasure bị khai thác. Vui lòng hủy niêm yết các mục của bạn. Chúng tôi sẽ chịu chi phí của vụ khai thác, cá nhân tôi sẽ từ bỏ toàn bộ số Smols của mình để sửa sai”.
Ngay sau đó, TreasureDAO đã khuyến cáo người dùng “hủy niêm yết mọi thứ” thông qua các tin nhắn được đăng trên máy chủ Discord của họ. Các đại diện sau đó thông báo với cộng đồng rằng họ đã xác định được vấn đề.
Khi điều tra sâu hơn, một địa chỉ blockchain được người dùng Twitter chia sẻ đã cung cấp một số thông tin về các chi tiết liên quan đến vụ việc.
“Ví này đã thực hiện 16 lần “mua” trong 30 phút với giá 0 MAGIC. Họ đã mua rất nhiều Smol Brains và một vài Legion. Mỗi lần mua đều có giá gas <$5 và 0 MAGIC”.
17 Smol Brains, NFT phổ biến nhất được giao dịch trên Arbitrum, đã bị đánh cắp. Dựa trên giá niêm yết tại nền tảng TreasureDAO, tổng giá trị của những tài sản này là 426.511,38 MAGIC, khoảng 1,4 triệu đô la.
Do vậy, vụ việc đã gióng lên hồi chuông cảnh báo trong tâm trí của nhiều người.
Nguyên nhân do đâu?
Công ty dữ liệu và bảo mật blockchain PeckShield cũng đã công bố phân tích vụ khai thác. Theo đó, hơn 100 NFT từ một số bộ sưu tập đã bị đánh cắp khỏi thị trường.
“2/ Để minh họa, chúng tôi sử dụng hack tx ở trên và hiển thị các bước chính bên dưới:
– Đặt buyItem () với NFT hợp lệ và ID NFT, nhưng với số lượng bằng 0 không hợp lệ.
– Treasure Marketplace bán NFT nhưng tính phí 0 MAGIC (do số lượng bằng 0)”.
Báo cáo cho thấy vụ tấn công có thể do lỗi trong việc phân biệt ERC721 và ERC1155 trong buyItem().
“Nó đã tính sai giá của ERC721 là ERC1155 với số lượng bằng 0 cho trước (không đáng tin cậy)”, nhà phân tích khẳng định.
Vụ hack nói trên cũng khiến giá MAGIC giảm mạnh. Nó đã trượt từ khoảng 3,8 đô la xuống mức thấp nhất là 2,6 đô la trên biểu đồ. Mặc dù vậy, giá của altcoin phục hồi phần nào trong vài giờ sau đó.
Hacker trả lại NFT
Đáng ngạc nhiên, các hacker bắt đầu trả lại “Smol Brains” đã đánh cắp và các NFT khác vài giờ sau vụ khai thác. Các tài khoản khác cũng xác nhận tiến triển này.
“Hầu hết mọi NFT bị tấn công đều được trả lại. Smols và Legions của bạn sẽ sớm trở lại”.
Giá của MAGIC đã phục hồi 40% sau khi hacker bắt đầu hoàn trả NFT. Cuối cùng, mặc dù giao dịch trong vùng đỏ nhưng token này hiện được trao tay ở mức 1,61 đô la.
(Nguồn: tapchibitcoin.io/treasuredao-bi-hack.html)