Một hacker có tên “Pink Drainer” đã phát hiện ra một phương pháp cho phép bán hàng riêng tư trên Blur, một nền tảng thường không cung cấp tính năng này.

Tiết lộ này, được chia sẻ lần đầu tiên bởi người dùng Twitter Quit, có khả năng thay đổi đáng kể động lực của thị trường NFT.

Pink Drainer đã học được cách tấn công để cho phép bán hàng riêng tư trên Blur. Thông thường, Blur không cung cấp danh sách riêng tư. Bất kỳ danh sách nào bạn tạo đều có thể được thực hiện bởi bất kỳ ai. Nhưng gần đây, Pink đã mua các mặt hàng với giá 0 eth trên Blur. Bằng cách nào?1/🧵

— bỏ (@0xQuit) Ngày 1 tháng 6 năm 2023

Blur, một thị trường NFT, theo truyền thống không cung cấp danh sách riêng tư. Bất kỳ người dùng nào cũng có thể thực hiện bất kỳ danh sách nào được tạo trên nền tảng. Tuy nhiên, Pink Drainer đã tìm ra cách để mua các vật phẩm với giá gần như bằng 0 ether (ETH) trên Blur. Điều này đạt được bằng cách khai thác độc đáo hệ thống tiền bản quyền.

Thông thường, nếu kẻ lừa đảo lừa nạn nhân tạo danh sách Blur với số lượng ETH tối thiểu, các bot chênh lệch giá sẽ vượt xa chúng. Các bot này sẵn sàng trả phần lớn giá trị của NFT dưới dạng phí để chặn các trình xác thực, từ đó đảm bảo việc mua hàng cho chính chúng. Tình huống này không lý tưởng cho các tin tặc lừa đảo như Pink Drainer.

Bạn cũng có thể thích: Tin tặc đánh cắp 13 NFT trên Blur khi doanh số toàn cầu tăng

Để chống lại điều này, những kẻ lừa đảo đã biết cách lừa đảo chữ ký để liệt kê các mặt hàng cao hơn giá sàn, với địa chỉ riêng của chúng được đặt là người nhận tiền bản quyền với 100% tiền bản quyền. Tuy nhiên, Pink Drainer đã đưa khái niệm này tiến thêm một bước.

Pink Drainer đặt ra người nhận tiền bản quyền là 100% tiền bản quyền, nhưng thay vì đặt người nhận cho chính họ, họ lại đặt nó vào một hợp đồng. Hợp đồng này có hiệu lực đối với bất kỳ giao dịch nào trong đó Pink Drainer không phải là nguồn gốc.

Kết quả là, mặc dù NFT được niêm yết công khai với giá ETH gần như bằng 0, nhưng không ai có thể thực hiện được nó ngoại trừ hacker. Nếu người khác cố gắng, khoản thanh toán tiền bản quyền sẽ bị hoàn nguyên, khiến toàn bộ giao dịch bị hoàn nguyên. Điều này thực sự khiến nó trở thành danh sách riêng tư trên thị trường Blur NFT.

Theo giải thích của Quit, kỹ thuật của anh ấy có thể được người khác sử dụng để tạo danh sách riêng tư hợp pháp trên Blur. Nó thậm chí có thể truyền cảm hứng cho sự phát triển của một giao diện người dùng giúp đơn giản hóa quá trình này. Bất chấp nguồn gốc bất hợp pháp của kỹ thuật này, nó có thể đóng góp tích cực cho không gian NFT bằng cách giới thiệu tính năng Blur mới mà trước đây không có.

Đọc thêm: Coffeezilla lừa ngôi sao MMA quảng bá dự án NFT giả