Một người được cho là “farmer airdrop” đã thiêu rụi toàn bộ 112.000 USD phần thưởng MON của mình chỉ trong hàng trăm lần giao dịch thất bại.
Một thợ săn airdrop tiền mã hóa đã mất hơn 112.000 USD số token mới phát hành sau khi tiêu sạch toàn bộ khoản thưởng cho các giao dịch blockchain không thành công.
Trong lĩnh vực crypto, một “airdrop farmer” (hay còn gọi là squatter) là người chỉ tương tác với các giao thức mới ra mắt nhằm mục đích nhận airdrop, thường sử dụng nhiều ví để tăng lượng phần thưởng thu về.
Ví tiền mã hóa có địa chỉ 0x7f4 đã nhận được khoảng 112.700 USD giá trị token Monad (MON) như phần thưởng cho các hoạt động trước thời điểm ra mắt.
Tuy nhiên, trong một tình huống đáng tiếc, người dùng này đã mất toàn bộ 112.000 USD nói trên thông qua hàng trăm giao dịch blockchain thất bại. Mặc dù giao dịch không được hoàn tất, phí gas vẫn bị trừ, theo dữ liệu on-chain từ Solscan.
“Xin chúc mừng 0x7f4e...fa7d – người đã thành công trong việc tiêu sạch toàn bộ airdrop Monad trị giá 112,7 nghìn USD của mình vào phí giao dịch thất bại,” nhà đầu tư crypto Joe viết trong một bài đăng trên X vào thứ Hai.
Vụ việc là lời nhắc nhở rằng người dùng nên thực hiện giao dịch thử nghiệm (test transaction) trước khi tiến hành các lần chuyển lớn. Điều này có nghĩa là gửi một lượng tiền nhỏ tới địa chỉ đích để xác minh các thông số giao dịch là chính xác.
Dựa trên mô hình giao dịch, chủ ví này có thể đã gửi hàng trăm giao dịch trong thời gian ngắn, rất có thể thông qua một đoạn script tự động, nhưng không nhận ra rằng những giao dịch đầu tiên đã bắt đầu bị lỗi.
SlowMist cảnh báo lỗ hổng bảo mật trên cổng claim Monad
Sự cố trên xảy ra trong bối cảnh một số người nhận airdrop Monad báo cáo rằng họ không nhận được phần phân bổ token của mình. Theo Cos – nhà sáng lập công ty an ninh blockchain SlowMist – một lỗ hổng trong cổng claim Monad đã cho phép hacker liên kết phần phân bổ của người dùng tới một ví do kẻ tấn công kiểm soát.
Nhiều người dùng cho biết họ không nhận được airdrop của mình vì phần token đã bị “gắn với địa chỉ của hacker” trước khi được phân phối, theo bài đăng của Cos trên X vào thứ Ba.
Cos cho biết lỗ hổng này cho phép kẻ tấn công “chiếm quyền” phiên làm việc của người dùng trên trang claim và chuyển airdrop về địa chỉ của chúng mà không cần xác nhận từ ví của nạn nhân.
Tình trạng “airdrop farming” từ lâu đã là một vấn đề với các dự án tiền mã hóa mới, khi những người này tìm cách trích xuất giá trị và bán ngay token sau khi nhận được airdrop.
Vào tháng 3/2023, có thông tin cho thấy các thợ săn airdrop đã gom tổng cộng 3,3 triệu USD token từ airdrop ARB của Arbitrum, chuyển từ 1.496 ví về chỉ hai ví do họ kiểm soát.
Trước đó, vào tháng 2, nền tảng NFT OpenSea đã phải tạm ngừng hệ thống phần thưởng airdrop của mình, sau làn sóng phản ứng từ người dùng cho rằng cơ chế mới đã khuyến khích wash trading (giao dịch giả) và ưu tiên việc tạo phí thay vì thúc đẩy những hoạt động xây dựng giá trị thực sự.
