ตลาด OpenSea NFT เพิ่งเผชิญกับการโจมตีแบบ front-end โดยผู้บุกรุกได้ค้นพบช่องโหวสำคัญทำให้สามารถขโมยเงินออกไปได้กว่า 332 ETH ($800,000) อ้างอิงตามรายงานล่าสุดของบริษัทรักษาความปลอดภัยบล็อกเชนชื่อดัง PeckShield
PeckShield รายงานว่า ปัญหาดังกล่าวได้เกิดขึ้นเมื่อประมาณ 20 ชั่วโมงก่อน โดยเบื้องต้นนั้นผู้โจมตีได้รับเงิน 10 ETH จากแพลตฟอร์ม Ethereum Mixer ยอดนิยมอย่าง ‘TornadoCash’ ก่อนที่ภายหลังจะนำเงินจำนวนดังกล่าวนี้ไป Wrapped เป็น weETH เพื่อใช้ในการโจมตีแพลตฟอร์ม Opensea อีกที
โดยปกติแล้ว NFT ในแพลตฟอร์ม Marketplace ส่วนใหญ่จะถูกกำหนดด้วยโทเค็นที่ถูกใช้เป็น ‘Trust signal’ เพื่อความน่าเชื่อถือให้กับการเป็นเจ้าของชิ้นงาน แต่ช่องโหว่จากการโจมตีดังกล่าวอาจส่งผลเสียต่อความเชื่อถือนั้น
นักแฮคได้มุ่งโจมตีไปที่คอลเลคชั่นชื่อดังหลายรายการเช่น Mutant Ape Yacht Club, Bored Ape Yacht Club (BAYC) และ Cool Cats NFT
ซึ่งในช่วงเวลานั้นผู้ใช้ Twitter รายหนึ่งที่ใช้บริการ TBaller.eth อ้างว่า เขาได้ขาย BAYC NFT ไปในราคา 0.77 ETH แทนที่จะเป็นราคา Floor ที่ 86 ETH
OpenSea ได้ออกมาตอบสนองในเรื่องอย่างรวดเร็ว โดยกล่าวอธิบายผ่าน Twitter ว่า “สิ่งที่เกิดขึ้นเป็นผลมาจากการลิสต์ NFT บนแพลตฟอร์มเมื่อนานมาแล้วจะมีการปรับปรุงหรืออัพเดตราคาใหม่ทันที เมื่อ NFT ถูกโอนกลับเข้าสู่กระเป๋าเงิน Wallet ของผู้ลิสต์ ดังนั้นเพื่อแก้ไขปัญหาดังกล่าว ในวันนี้ Opensea จึงได้เปิดตัวฟังก์ชั่นการลิสต์แบบใหม่”
สามารถดูฟังก์ชั่นการลิสต์ NFT แบบใหม่ได้ที่วีดีโอตามด้านล่าง
ที่มา : forkast.news