NFT Trader แพลตฟอร์มการซื้อขายแบบ peer-to-peer ประสบปัญหาการละเมิดความปลอดภัยเมื่อวันที่ 16 ธันวาคม ทำให้แฮ็กเกอร์สามารถขโมยโทเค็น NFT ไปได้มูลค่าหลายล้านดอลลาร์
NFT Trader ได้ยืนยันเหตุการณ์บน X (ชื่อเดิม Twitter) โดยกล่าวว่า การโจมตีมุ่งเป้าไปที่ smart contract ตัวเก่า และกระตุ้นให้ผู้ใช้รีบ revoke สองที่อยู่คือ: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 และ 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
ในบรรดา NFT ที่ถูกขโมยไปนั้นมี Mutant Ape Yacht Club อย่างน้อย 13 ตัว และ Bored Ape token 37 ตัว รวมถึง VeeFriends และ World of Women NFT ซึ่งสร้างความเสียหายได้เกือบ 3 ล้านดอลล่าร์ ตามที่ Revoid.cash รายงาน
นอกจากนี้ ยังไม่ชัดเจนว่ามีแฮ็กเกอร์กี่คนที่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยดังกล่าว ซึ่งในข้อความสาธารณะ ผู้โจมตีรายหนึ่ง ระบุถึงช่องโหว่ดั้งเดิมว่า “ฉันมาที่นี่เพื่อเก็บขยะที่เหลือ” และขอค่าไถ่เพื่อส่งคืน NFT
“ตอนแรกก็แค่กะมาเก็บขยะ คิดว่าคงจะได้แค่ TOKEN เท่านั้น แต่ในที่สุดก็พบว่าสามารถเอา NFT ไปได้ด้วยเช่นกัน […] แต่ชั้นเป็นคนดี และคุณค่าของ nft เหล่านี้ก็เพียงพอแล้วสำหรับคน ๆ หนึ่งที่จะใช้ชีวิตอย่างอิสระ แต่ชั้นไม่ได้สนใจสิ่งนั้น ชั้นชอบเก็บขยะที่เหลือมากกว่า” หนึ่งในผู้โจมตีกล่าว
ผู้โจมตีเสนอให้เหยื่อจ่ายค่าหัว 10% เป็น Ether (ETH) เพื่อแลกกับ NFT ของพวกเขา “ทักษะทางเทคนิคของชั้นมีจำกัด และชั้นไม่สามารถเก็บ nft ที่เอามาทั้งหมดในคราวเดียวได้ มันทำให้ชั้นเสียพลังงานและเวลาอย่างมาก […] หากคุณต้องการลิงกลับไป คุณ็ต้องจ่ายค่าหัวให้ชั้น เพราะมันเป็นสิ่งที่ชั้นสมควรได้รับ”
หนึ่งในผู้ที่ตกเป็นเหยื่อกล่าวว่า ผู้โจมตีได้ส่งคืน NFT ที่หายากพร้อมกับ 31 ETH ซึ่งมีมูลค่าเกือบ $70,680 “และตอนนี้แฮ็กเกอร์ก็เพิ่งส่ง 31 eth มาให้เหรอ? เกิดอะไรขึ้น นี่เรื่องจริงเหรอ?,” เหยื่อรายหนึ่งเขียนบน X
อ้างอิง : cointelegraph.com
ภาพ theblock.co