
Hacker "có lương tâm" ăn cắp và bán NFT của tôi, chỉ để lại 10% tài sản như một khoản "phí công sức"
Tuyển chọn TechFlowTuyển chọn TechFlow

Hacker "có lương tâm" ăn cắp và bán NFT của tôi, chỉ để lại 10% tài sản như một khoản "phí công sức"
Chỉ trong hai ngày ngắn ngủi, NFT Trader và Flooring Protocol lần lượt bị tấn công.
Tác giả: Phu Như Hà
Biên tập: Tần Hiểu Phong
Gần đây, hai vụ tấn công độc hại nhắm vào các hợp đồng giao thức NFT đã thu hút sự chú ý của thị trường —— NFT Trader và Flooring Protocol lần lượt bị tin tặc tấn công vào ngày 16 và 17, Odaily Planet Daily đã điểm lại sự việc.
Thông tin trên chuỗi cho thấy, vào ngày 16 tháng 12, 37 BAYC và 13 MAYC đã được chuyển đến một địa chỉ nhất định, nghi ngờ NFT Trader đã bị tấn công. Sau đó, cá voi NFT dingaling đăng bài cho biết hợp đồng Batch Swap của NFT Trader đã bị tấn công.

Thông tin tấn công nhanh chóng được NFT Trader xác nhận. Phía dự án cho biết hacker đã sử dụng mã độc tấn công vào hai hợp đồng thông minh cũ, dẫn đến việc đánh cắp 37 BAYC và 13 MAYC, tổn thất khoảng 4 triệu USD.

Theo kinh nghiệm trước đây, diễn biến tiếp theo thường là dự án tự nhận thiệt hại để bồi thường người dùng, hoặc thương lượng hoàn trả với hacker. Nhưng lần này, hacker rất "tỉnh táo", trực tiếp bỏ qua quy trình liên lạc với dự án, bán lại NFT ăn cắp được và để lại một phần tiền như khoản "thưởng".
Một hacker để lại tin nhắn trên chuỗi, nói rõ mình không phải kẻ tấn công thực sự, đồng thời tiết lộ địa chỉ tấn công ban đầu có đuôi «bd46», tự nhận chỉ là người "lượm rác" phía sau. Hacker này cũng cho biết chỉ cần 10% tiền thưởng sẽ hoàn trả NFT, tính toán giá mỗi BAYC là 30 ETH và MAYC là 6 ETH. Sau đó, hacker bán một BAYC trên Blur được 35 ETH, giữ lại 4 ETH, số ETH còn lại trả về cho chủ sở hữu NFT.

Nghe có vẻ như câu chuyện về một hacker "có lương tâm" —— bán NFT của nạn nhân, chỉ lấy tiền thưởng, phần còn lại trả lại cho nạn nhân —— nhưng điều này không thể biện minh cho hành vi phạm tội của hắn.
Rất nhanh sau đó, một người dùng cung cấp phương pháp tìm lại NFT bị đánh cắp. @0xQuit đăng bài cho biết, thông qua phân tích địa chỉ NFT trong tay hacker, nhiều địa chỉ NFT đã ủy quyền cho NFT Trader, bằng cách đảo ngược, có thể lấy lại NFT từ tay hacker.

Phương pháp này cũng được dự án xác nhận và cuối cùng thành công trong việc truy hồi tài sản bị đánh cắp. Tổ chức an ninh phi lợi nhuận Boring Security do ApecoinDAO tài trợ đăng bài cho biết, 36 BAYC và 18 MAYC bị đánh cắp đã được tìm lại (một số đã bị bán), sẽ cung cấp 10% tiền thưởng cho hacker và hoàn trả miễn phí NFT cho nạn nhân.
Như vậy, sự cố NFT bị đánh cắp tại NFT Trader tạm thời khép lại, tổn thất của nạn nhân không lớn. Ngay trước khi sự việc NFT Trader kết thúc vài giờ, một giao thức NFT khác là Flooring Protocol cũng bị tin tặc tấn công.
Foobar, người sáng lập Delegate, đăng bài trên nền tảng X cho biết Flooring Protocol đã bị mất cắp 14 BAYC và 36 Pudgy Penguins. Sau đó, hacker bắt đầu "bán tháo" trên Blur với giá thấp hơn nhiều so với giá sàn, BAYC được niêm yết với giá 26,2 ETH, Pudgy Penguins với giá 9,2 ETH, thu về gần 1,68 triệu USD, toàn bộ số tiền này vào túi hacker.

Mặc dù cả Flooring Protocol và NFT Trader đều bị tấn công, nhưng hoàn cảnh của nạn nhân lại hoàn toàn khác biệt, có thể nói nạn nhân của NFT Trader thật may mắn. Tuy nhiên, liên tiếp hai vụ mất cắp trong vòng hai ngày ngắn ngủi vẫn nên là hồi chuông cảnh tỉnh cho tất cả mọi người.
Yu Xian, người sáng lập SlowMist, nhắc nhở: «Nếu mọi người có tài sản quan trọng trên chuỗi EVM, hãy kiểm tra và hủy bỏ quyền ủy quyền đối với các tài sản quan trọng (đặc biệt là ủy quyền vô hạn), không ai có thể khẳng định 100% rằng một giao thức nổi tiếng sẽ không gặp vấn đề an ninh.»
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News











