Những team giám sát và các kiểm toán viên có thể coi là kẻ thù truyền kiếp của lũ hacker. Họ những người đóng vai trò như chốt chặn đầu tiên, ngăn cản kẻ xấu tấn công vào các dự án.
Rug Pull Finder là một nhóm như vậy, chuyên giám sát các bộ sưu tập NFT và điều tra các vụ lừa đảo bị cáo buộc theo yêu cầu. Họ thường cập nhật thông tin cho cộng đồng thông qua Twitter.
Thật không may, có vẻ như Rug Pull Finder đã không kiểm tra được một số công việc của chính bản thân giao thức trước khi tạo ra bộ sưu tập NFT của riêng mình.
1/3 số NFT được đúc đã bị khai thác
Gần đây, RPF đã quyết định tạo ra một bộ sưu tập NFT được gọi là “Bad Guys”, đại diện cho những kẻ lừa đảo NFT trong các tình huống trớ trêu khác nhau. Bộ sưu tập kỹ thuật số sẽ đóng vai trò như một whitelist cho một đợt drop NFT khác vào cuối mùa thu này. Do chức năng dự kiến là whitelist, việc đúc tiền được cho là sẽ giới hạn một cái trên mỗi ví.
Thật không may cho RPF, việc đúc này đã bị khai thác và chiếm đoạt hơn 450 NFT trong tổng số 1.221 chỉ trong một thời gian ngắn.
Nhóm nghiên cứu tại Rug Pull Finder đã thừa nhận việc không mời được bên thứ ba để kiểm tra dự án một cách độc lập, dẫn đến việc whitelist bị xâm phạm. Tuy nhiên, nhóm đã liên hệ được với những kẻ tấn công. Bất ngờ thay, những người này dường như đã hành động có thiện chí và đi đến được một thỏa thuận nào đó với RPF.
Phần lớn NFT sẽ được trả lại cho sở hữu RPF
Trong số 450 NFT bị đánh cắp thông qua khai thác lỗi, 366 cái sẽ sớm được trả lại cho RPF để đổi lấy 2,5 ETH.
“Chúng tôi đã đạt được thỏa thuận với các ví đã lợi dụng lỗ hổng trong hợp đồng, đồng ý trả cho họ 2,5 ETH để mua 366 NFT còn lại. Mặc dù họ có thể đã tìm thấy lợi thế, nhưng đây không phải là hack hay những kẻ lừa đảo… Họ đã tìm ra lỗi và họ sử dụng nó để thu lợi.“
Mặc dù đây là một đòn đánh đáng kể đối với dự án – đặc biệt là ảnh hưởng tới danh tiếng của họ với tư cách là kiểm toán viên – nhưng thỏa thuận trên đã đảm bảo việc đúc tiền chính vào mùa thu này sẽ có thể tiến hành như kế hoạch.
Một mặt, cộng đồng ca ngợi RPF về tính minh bạch và giải quyết vấn đề nhanh chóng. Mặt khác, đây cũng là hồi chuông cảnh báo với những team giám sát tương tự, khi mà một team giám sát lại không tuân thủ các quy trình kiếm toán trong chính dự án của mình.
84 NFT đã bị khai thác còn lại, hiện tại, sẽ vẫn thuộc quyền sở hữu của những kẻ khai thác lỗi.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork