Người dùng OpenSea một lần nữa trở thành nạn nhân của các vụ hack ngày hôm qua, với hàng triệu NFT bị đánh cắp.
Dữ liệu trên chuỗi khối cho thấy tin tặc có thể truy cập vào ví của người dùng và đánh cắp một số NFT. Cho đến nay, các NFT bị đánh cắp bao gồm Bored Apes, Mutant Apes và một số bộ sưu tập phổ biến khác. CEO của OpenSea, Devin Finzer cũng xác nhận điều này bằng cách nói rằng kẻ tấn công đã “cuỗm” được số Ethereum (ETH) trị giá 1.7 triệu USD từ việc bán một số NFT bị đánh cắp.
Có vẻ như một số NFT bị đánh cắp đã được trả lại. Trong một trường hợp, tin tặc đã trả lại tất cả NFT bị đánh cắp từ ví ngoại trừ Bored Ape. Devin Finzer, đã tweet rằng đây có thể là một cuộc tấn công lừa đảo và không được kết nối trực tiếp với nền tảng. Cho đến nay, có vẻ như 32 người dùng đã ký một payload độc hại từ kẻ tấn công và một số NFT của họ đã bị đánh cắp. Tuy nhiên, mọi chuyện vẫn mới chỉ dừng lại ở việc tiếp tục điều tra mà thôi.
Finzer cũng khuyến khích những người bị ảnh hưởng bởi cuộc tấn công liên hệ với bộ phận hỗ trợ của OpenSea trên Twitter. Ngoài ra, Finzer đã đưa ra các mẹo về cách người dùng có thể tự bảo vệ mình và hủy phê duyệt quyền truy cập vào bộ sưu tập NFT của họ.
Nếu đúng như cách Finzer nhận định đây là một cuộc tấn công lừa đảo, thì hacker đã chọn thời điểm tốt nhất có thể để thực hiện cuộc tấn công. Điều này là do OpenSea vừa phát hành một hợp đồng thông minh vào thứ sáu, kêu gọi người dùng di chuyển tài sản của họ sang một hợp đồng thông minh mới. Hợp đồng thông minh được đề cập đã vá lỗ hổng có khả năng tấn công khác trên nền tảng. Với cách khai thác mới này chỉ vài tuần sau khi người dùng mất hàng triệu NFT vì giá thấp hơn, có những lo ngại về việc liệu OpenSea có an toàn như chúng ta vẫn thường tin tưởng hay không?
Thị trường NFT lớn nhất ghi nhận hàng tỷ giao dịch hàng tháng và chiếm hầu hết thị phần. Nhưng những lo ngại ngày càng tăng về mức độ an toàn của nó có thể dẫn người dùng đến các nền tảng khác. Các nền tảng khác như LookRare đã nổi lên như những đối thủ cạnh tranh khả thi cho OpenSea. Ngoài ra, hầu hết các sàn giao dịch, bao gồm Coinbase và Binance, cũng đang tạo NFT marketplace của riêng họ. Với một số đối thủ đang nổi lên, thị trường hàng đầu có thể mất vị thế thống trị trong ngành nếu các vấn đề bảo mật vẫn tiếp diễn.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
