NFT marketplace OpenSea bị tấn công, gây thiệt hại hơn 1.7 triệu USD cho người dùng.
1,7 triệu USD bị đánh cắp
OpenSea là một trong những NFT marketplace hàng đầu trên thị trường hiện nay. Mới đây nhất, họ đã xác nhận về việc xảy ra là một cuộc tấn công lừa đảo, khiến hơn 1.7 triệu USD tài sản được chuyển sang ví độc hại, hiện được gắn nhãn Fake_Phishing5169.
Trong 24 giờ qua, nhiều NFT từ các bộ sưu tập đắt đỏ nhất trên thị trường hiện nay như Bored Ape Yacht Club, Cool Cats, Doodles và Azuki NFT,… đã được chuyển nhượng. Địa chỉ Fake_Phishing5169 cũng đã thực hiện các giao dịch thông qua các NFT marketplace khác là Rarible và LookingRare.
Hiện nguồn gốc của cuộc tấn công này vẫn đang trong quá trình điều tra. Tuy nhiên, theo CEO của OpenSea, Devin Finzer, cuộc tấn công không đến từ tên miền của OpenSea. Finzer cũng nhấn mạnh rằng không có email OpenSea hợp pháp, cũng như banner của trang OpenSea,… khiến người dùng bị nhầm lẫn dẫn đến cuộc tấn công. Anh cho rằng, rất có thể cuộc tấn công này đến từ các yếu tố bên ngoài.
Phát triển quá nóng dẫn đến hệ lụy bảo mật
Tháng 1/2022 vừa qua chắc chắn là một tháng tuyệt vời đối với ngành công nghiệp NFT. Theo Cryptoslam, nó đã ghi nhận mức doanh thu cao nhất mọi thời đại từ tháng 8/2021, trị giá hơn 4.4 tỷ USD. Trong đó, chỉ tính riêng OpenSea, doanh thu 30 ngày qua đã đạt gần 400 triệu USD. Thậm chí, một bộ sưu tập NFT CryptoPunks trên OpenSea đã phá kỷ lục khi được bán với giá gần 24 triệu USD.
Có nhiều quan điểm trái chiều về nguồn gốc của cuộc tấn công này. Trong đó, người ta đang chú ý đến việc OpenSea vừa nâng cấp hợp đồng thông minh (Wyvern 2.3) vừa rồi. Liệu rằng quá trình cập nhật này đã để lại lỗ hổng khiến hacker có thể xâm nhập được vào hệ thống của OpenSea?
Trước khi vấn nạn hack xảy đến với OpenSea, marketplace này cũng khiến người dùng mất khoảng 1.3 triệu USD. Nguyên nhân đến từ việc nhầm lẫn về một tính năng trên nền tảng khiến người dùng vô tình bán các NFT có giá trị thấp hơn nhiều so với giá thị trường. Sau đó, OpenSea đã phải thực hiện đền bù lại số tiền này đồng thời ra mắt bản cập nhật Wyvern 2.3 là để giải quyết vấn đề.
Đọc thêm: OpenSea đạt hơn một triệu người dùng đang hoạt động
Có vẻ như, khi giao thức càng bùng nổ thì cũng đồng nghĩa với việc vấn đề xảy ra lại càng nhiều thì phải? Hi vọng điều này không phải đến từ việc họ mải mê với quá trình phát triển mà xem nhẹ vấn đề bảo mật, gây nguy hiểm đến tài sản của người dùng.