Mới đây, một hacker đã khai thác một hợp đồng thông minh trong giao thức cho vay XCarnival, lấy đi gần 4 triệu USD từ nền tảng này. Tuy nhiên sau đó, hacker đã đồng ý trả lại sau khi nhận được 1,500 ETH tiền thưởng từ nhóm phát triển.
Nhóm cho vay NFT XCarnival gần như đã mất khoảng 4 triệu USD sau khi một hacker khai thác một lỗ hổng trong hợp đồng thông minh của dự án. Theo đó, tin tặc đã kiếm được 3,087 ETH từ vụ khai thác xảy ra vào ngày 26 tháng 6. Tuy nhiên, sau khi thỏa thuận với nhóm phát triển, hacker đã đồng ý trả lại số tiền đánh cắp để đổi lấy 1,500 ETH tiền thưởng. Công ty phân tích dữ liệu và bảo mật blockchain PeckShield nói rằng vụ hack đã có thể thực hiện được “bằng cách cho phép một NFT đã được cam kết rút nhưng vẫn được sử dụng làm tài sản thế chấp, sau đó bị hacker khai thác để rút bớt tài sản khỏi nhóm”.
Hacker đồng ý trả lại tiền
XCarnival nói rằng họ đã đình chỉ hợp đồng thông minh và sẽ cung cấp cho hacker một khoản tiền thưởng là 1,500 ETH để trả lại tiền. Nhóm cũng sẽ không đưa ra các hành động pháp lý chống lại hacker.
Một điều khá đáng ngạc nhiên và cũng hiếm khi xảy ra là hacker đã chấp nhận số tiền thưởng và nói rằng số tiền đã đánh cắp sẽ được trả lại. Hacker cũng yêu cầu XCarnival phải đưa ra một tuyên bố chính thức được ký bởi Giám đốc điều hành của dự án, theo đó khẳng định rõ ràng rằng sẽ huỷ bỏ các vụ kiện.
XCarnival tỏ ra khá hài lòng với kết quả của sự việc trên, mà đáng lẽ ra có thể sẽ tệ hơn nhiều. Tin tặc cũng đã kiếm được một khoản tiền khá lớn và không phải lo lắng rằng mình sẽ bị kiện.
XCarnival là một nhóm cho vay NFT cho phép người dùng mượn mã thông báo một cách nhanh chóng mà không cần bán NFT của họ. Về cơ bản, nó cung cấp lợi tức trên tài sản NFT. Kể từ khi vụ tấn công trên xảy ra, XCarnival vẫn chưa khởi chạy lại các hợp đồng thông minh.
Thị trường NFT sẽ phải coi chừng
Sự cố này chỉ là một trong số rất nhiều sự cố đã xảy ra trên thị trường NFT trong những tháng gần đây. Khi lĩnh vực này trở nên phổ biến hơn, nhiều kẻ xấu đã nhắm mục tiêu vào các dự án liên quan. Tương tự như tài chính phi tập trung (DeFi) trong những ngày đầu nở rộ, mà cho đến hiện tại vẫn đang tiếp tục bị tấn công, mặc dù các dự án đã trở nên cảnh giác hơn.
Bored Ape Yacht Club là một trong những trường hợp nổi tiếng nhất, với việc tin tặc đã đánh cắp bốn NFT có giá trị hơn 1 triệu USD. Các thị trường NFT như Nifty Gateway cũng đã bị tấn công.
Giờ đây, khi NFT ngày càng trở nên phổ biến và nhận được nhiều sự chú ý từ công chúng, các dự án trong không gian sẽ phải thận trọng hơn. Lĩnh vực này đặc biệt dễ bị tấn công trong bối cảnh có rất nhiều công ty mới tham gia thị trường đi kèm với sự gia tăng của các trò gian lận trong đó.
Theo BeInCrypto