Người dùng OpenSea một lần nữa trở thành nạn nhân của các vụ hack ngày hôm qua, với hàng triệu NFT đã bị đánh cắp.
OpenSea vẫn đang chật vật để xác định điều gì đã xảy ra với nền tảng và tuyên bố rằng các cuộc điều tra đang được tiến hành.
Mặc dù nguồn gốc của cuộc tấn công vẫn chưa được xác định, nhưng Giám đốc điều hành của thị trường NFT, Devin Finzer, đã tweet rằng đây có thể là một cuộc tấn công lừa đảo và không được kết nối trực tiếp với nền tảng. Có vẻ như 32 người dùng đã ký một payload độc hại từ kẻ tấn công và một số NFT của họ đã bị đánh cắp.
Ông cũng khuyến khích những người bị ảnh hưởng bởi cuộc tấn công liên hệ với bộ phận Hỗ trợ của OpenSea trên Twitter. Ngoài ra, Finzer đã đưa ra các mẹo về cách người dùng có thể tự bảo vệ mình và hủy phê duyệt quyền truy cập vào bộ sưu tập NFT của họ.
Người dùng OpenSea mất NFT nắm giữ của họ
Theo dữ liệu on-chain cho thấy tin tặc có thể truy cập vào ví của người dùng và đánh cắp một số NFT. Cho đến nay, các NFT bị đánh cắp bao gồm Bored Apes, Mutant Apes và một số bộ sưu tập phổ biến khác.
Kẻ tấn công đã đánh cắp các NFT có tổng trị giá gần 2 triệu đô la. Finzer cũng xác nhận điều này khi xác nhận rằng các hacker có số Ethereum trị giá 1,7 triệu đô la trong ví của họ từ việc bán một số NFT bị đánh cắp.
Có vẻ như một số NFT bị đánh cắp đã được trả lại khi hacker đã trả lại tất cả NFT bị đánh cắp từ ví ngoại trừ Bored Ape.
Liệu OpenSea có an toàn không?
Nếu Finzer đúng và đây là một cuộc tấn công lừa đảo, thì hacker đã chọn thời điểm tốt nhất có thể để thực hiện cuộc tấn công.
Điều này là do OpenSea vừa phát hành một hợp đồng thông minh vào thứ Sáu kêu gọi người dùng di chuyển tài sản của họ sang một hợp đồng thông minh mới. Hợp đồng thông minh được đề cập đã sửa lỗi khai thác khác trên nền tảng.
OpenSea hiện đang là thị trường NFT lớn nhất ghi nhận hàng tỷ giao dịch hàng tháng và chiếm hầu hết thị phần. Nhưng những lo ngại ngày càng tăng về mức độ an toàn của nó có thể dẫn người dùng đến các nền tảng khác.
