23:48 28-01-2022 285 lượt xem

OpenSea sửa lỗ hổng bảo mật, nhưng người dùng vẫn mất NFT cho tin tặc

OpenSea sửa lỗ hổng bảo mật, nhưng người dùng vẫn mất NFT cho tin tặc

Lỗ hổng OpenSea mà các nhà phân tích lần đầu nhận ra cách đây vài ngày dường như vẫn chưa được sửa. Theo new dữ liệu, Người dùng OpenSea vẫn đang mất miếng ăn vào tay tin tặc. Tám NFT khác đã bị khai thác và bán mà không có sự đồng ý của chủ sở hữu với lợi nhuận khổng lồ bởi tin tặc.

Khai thác OpenSea tiếp tục

Tin tặc đã khai thác một lỗi lớn cho phép họ niêm yết và bán các NFT hiếm trên OpenSea với giá thấp hơn giá trị thị trường của chúng. Theo công ty phân tích blockchain, Elliptic, lỗ hổng bảo mật bắt nguồn từ khả năng dựa vào NFT ở mức giá mới mà không cần hủy niêm yết ban đầu. Các tin tặc đã khai thác lỗi này bằng cách mua NFT với giá mà chúng đã được niêm yết trong quá khứ.

Nhiều người dùng OpenSea đã trở thành nạn nhân của cuộc tấn công và nó dường như vẫn chưa được khắc phục. Dữ liệu từ nền tảng phân tích NFT, NFTGo.io cho thấy rằng tám NFT phổ biến hơn đã được liệt kê và bán bằng phương pháp này. Các NFT liên quan bao gồm Cool Cat # 9575, # 7218, # 3537, # 1546 và BAYC # 6623, # 1397, # 775, # 2068. Theo báo cáo, OpenSea cũng đã chặn địa chỉ của tin tặc. Tuy nhiên, tin tặc đã kiếm được lợi nhuận gần 150ETH (hơn 360.000 đô la) bằng cách bán chiến lợi phẩm trên LookRare.

OpenSea đã xác nhận rằng lỗi thực sự tồn tại nhưng đã giải thích rằng nó rơi vào tay người dùng để tự bảo vệ mình khỏi bị lợi dụng. Thông báo rằng họ đã ra mắt một người quản lý danh sách mới, họ khuyên những người lập danh sách nên hủy các danh sách cũ. Trong khi đó, tổng thiệt hại cho người dùng hiện đã vượt qua 347 ETH ($ 788.991) so với ước tính của PeckShield.

Hack vẫn là một trong những mối đe dọa lớn nhất trong tiền điện tử

Hack tiếp tục trở thành đặc hữu trong không gian tiền điện tử. Một báo cáo của Chainalysis ước tính rằng vào năm 2021, những kẻ lừa đảo đã đánh cắp hơn 14 tỷ đô la chủ yếu là do các vụ hack DeFi. Năm mới đã chứng kiến ​​Crypto.com trở thành nạn nhân của vụ hack 30 triệu đô la.

Tuy nhiên, ngành công nghiệp đang làm việc chung để mang lại sự an toàn hơn thông qua việc giáo dục người dùng. Điều này đã được ghi nhận là có hiệu quả. Như đã chỉ ra trong báo cáo của Chainalysis, tội phạm đã giảm đáng kể trong ngành và giờ đây chỉ là một phần nhỏ của các giao dịch mà các blockchain đang xử lý.


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE | Tin Tức Bitcoin
Bài viết liên quan