Dự án chuyên cảnh báo rug pull trở thành nạn nhân của scammer
Ngày 3/9, Rug Pull Finder (RPF), một dự án chuyên cảnh báo về các chiêu trò gian lận NFT, đã bị hacker tấn công vào hợp đồng thông minh.
Theo một tweet của Rug Pull Finder ngày 2/9, hai kẻ tấn công đã khai thác một lỗ hổng bảo mật của dự án trong quá trình mint NFT. Sau đó, chúng lấy cắp khoảng 450 NFT trong tổng số số 1,221 NFT được gửi đến một ví cụ thể.
As discussed on our Twitter space's earlier today -
— Rug Pull Finder (@rugpullfinder) September 2, 2022
We messed up. We messed up big. Our contract had a flaw that allowed 2 people to scoop up over 450 NFTs.
Here is what we are doing to fix it 🧵
RPF cho biết hợp đồng thông minh của nền tảng xuất hiện một lỗ hổng bảo mật. Điều này tạo cơ hội cho hacker lấy cắp số NFT lớn hơn giới hạn được phép phân bổ. Đội ngũ dự án đã có cố gắng khắc phục sự cố sau khi bị exploit. Sau đó, nền tảng này đã thỏa thuận thành công với một trong hai hacker với điều kiện trả thưởng 2.5 ETH để thu hồi lại 330 NFT bị đánh cắp.
Ngoài ra, RPF cũng nhấn mạnh rằng những kẻ tấn công đã thương lượng với đội ngũ dự án một cách thiện chí. Điều này giúp họ đưa ra một thỏa thuận hợp lý giữa hai bên.
Các nhà phát triển của RPF thừa nhận rằng họ không chú ý đến lời cảnh báo trước đó của một nguồn tin ẩn danh về lỗ hổng bảo mật. Đặc biệt, lời cảnh báo này được gửi trước khi quá trình mint NFT bắt đầu. Đây cũng chính là một trong các lý do dẫn đến cuộc tấn công hiện tại.
"Sau khi nhận được lời cảnh báo, chúng tôi đã không tin vào thông tin được gửi đến. Nhưng rõ ràng chúng tôi đã sai và thực sự xin lỗi,” RPF cho biết.
Admitting a mess up is rare and accountable. Bravo RPF. You are to be commended. The last few months I have seen token contracts with flaws, bad code and as of yesterday suspect code for anyone to take advantage of and not one of those devs said what you guys just stated 💯👏🏼💪🏼
— Figs (@CryptoRoog) September 2, 2022
Trước cuộc tấn công của RPF, cộng đồng đã có những phản ứng trái chiều. Một số người đã bày tỏ sự thông cảm và khen ngợi động thái nhận lỗi của đội ngũ dự án. Trong khi đó, một số khác đã chỉ trích gay gắt tại sao một công ty chuyên phát hiện các trường hợp scam nhưng lại bỏ sót lỗ hổng của chính mình. Sau khi sự cố xảy ra, RPF đã mở một cuộc khảo sát cho cộng đồng và đưa ra quyết định phân bổ NFT trên nhiều nền tảng khác nhau.
I think its concerning when security minded projects like RugPullFinder get their discord breached and their code exploited yet they're offering those exact services to customers. What do you think? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) September 2, 2022
Cùng với sự mở rộng và phát triển của các dự án blockchain thì các vụ hack cũng ngày càng xuất hiện nhiều hơn. Như MarginATM đã đưa tin (tại đây), Theo báo cáo của Chainalysis ngày 16/8, hơn 1.9 tỷ USD tiền số đã bị hack chỉ trong 7 tháng đầu năm nay, tăng đến 60% so với cùng kỳ năm ngoái.
Chainalysis cho rằng mức tăng đột biến chủ yếu bắt nguồn từ các cuộc tấn công vào giao thức tài chính phi tập trung (DeFi). Trong khi đó, công ty phân tích blockchain Elliptic cũng nhấn mạnh những giao thức này dễ trở thành “miếng mồi ngon” của tội phạm do có mã nguồn mở, lượng tài sản lớn và tốc độ tăng trưởng nhanh chóng.