OpenSea sửa lỗ hổng bảo mật, nhưng người dùng vẫn mất NFT cho tin tặc

Lỗ hổng OpenSea mà các nhà phân tích lần đầu tiên biết đến cách đây vài ngày dường như vẫn chưa được khắc phục. Theo thông tin mới dữ liệu, Người dùng OpenSea vẫn đang mất đi phần của mình vào tay tin tặc. Tám NFT khác đã bị tin tặc khai thác và bán mà không có sự đồng ý của chủ sở hữu để thu được lợi nhuận khổng lồ.

Khai thác OpenSea tiếp tục

Tin tặc đã khai thác một lỗi lớn cho phép chúng niêm yết và bán các NFT hiếm trên OpenSea với giá thấp hơn giá trị thị trường của chúng. Theo công ty phân tích blockchain Elliptic, lỗ hổng này bắt nguồn từ khả năng niêm yết lại NFT ở mức giá mới mà không hủy danh sách ban đầu. Tin tặc đã khai thác lỗi này bằng cách mua NFT với mức giá mà chúng đã được niêm yết trước đây.

Nhiều người dùng OpenSea đã trở thành nạn nhân của cuộc tấn công và dường như nó vẫn chưa được khắc phục. Dữ liệu từ nền tảng phân tích NFT, NFTGo.io cho thấy thêm 9575 NFT phổ biến hơn đã được niêm yết và bán bằng phương pháp này. Các NFT liên quan bao gồm Cool Cat #7218, #3537, #1546, #6623 và BAYC #1397, #775, #2068, #150. Theo báo cáo, OpenSea dường như cũng đã chặn địa chỉ của tin tặc. Tuy nhiên, hacker đã kiếm được lợi nhuận gần 360,000ETH (hơn XNUMX USD) bằng cách bán chiến lợi phẩm trên LookRare.

OpenSea đã xác nhận rằng lỗi này thực sự tồn tại nhưng đã giải thích rằng lỗi này thuộc về người dùng để tự bảo vệ mình khỏi bị khai thác. Thông báo rằng họ đã ra mắt một trình quản lý danh sách mới, họ khuyên người niêm yết nên hủy danh sách cũ. Trong khi đó, tổng thiệt hại cho người dùng hiện đã vượt quá 347 ETH ($788,991) so với ước tính của PeckShield.

Chuyện gì đang xảy ra:
Danh sách được tạo từ lâu đang xuất hiện trở lại khi các mặt hàng được chuyển trở lại ví của người nghe.

Những gì chúng ta đã làm:
Chúng tôi không thể hủy các đơn đặt hàng này đối với người niêm yết, vì vậy để khắc phục sự cố, hôm nay chúng tôi đã ra mắt trình quản lý danh sách mới.https://t.co/jy2sUhaBUA pic.twitter.com/6b8lHmkEYN

- OpenSea (@opensea) 24 Tháng một, 2022

Hack vẫn là một trong những mối đe dọa lớn nhất trong tiền điện tử

Các vụ hack tiếp tục xảy ra phổ biến trong không gian tiền điện tử. Một báo cáo của Chainalysis ước tính rằng vào năm 2021, những kẻ lừa đảo đã đánh cắp khoảng 14 tỷ USD, chủ yếu là do các vụ hack DeFi. Năm mới đã chứng kiến ​​Crypto.com trở thành nạn nhân của vụ hack trị giá 30 triệu USD.

Tuy nhiên, ngành này đang nỗ lực chung để mang lại mức độ bảo mật cao hơn thông qua việc giáo dục người dùng. Điều này đã được ghi nhận là đã được đền đáp. Như báo cáo Chainalysis đã chỉ ra, tội phạm đã giảm đáng kể trong ngành và hiện chỉ chiếm một phần nhỏ trong các giao dịch mà chuỗi khối đang xử lý.

Các bài viết OpenSea sửa lỗ hổng bảo mật, nhưng người dùng vẫn mất NFT cho tin tặc xuất hiện đầu tiên trên CoinGape.

Nguồn: https://coingape.com/opensea-fixes-vulnerability-but-users-are-still-losing-nfts-to-hackers/