Ngày 17/3, dự án BAYC (Bored Ape Yacht Club) - bộ sưu tập 10.000 NFT hình vượn thực hiện việc airdrop ApeCoin (APE) cho cộng đồng. Airdrop là khái niệm chỉ đợt phát hành tiền mã hóa miễn phí.
Theo thống kê của Dune Analytics, đây là sự kiện airdrop có giá trị lớn nhất lịch sử tiền mã hóa. BAYC phát miễn phí 15% tổng nguồn cung, tương đương 150 triệu token ra cộng đồng. Mỗi chủ sở hữu BAYC sẽ nhận được 10.094 APE, trị giá từ 80.000 USD đến 200.000 USD tùy lúc quy đổi. Nhiều chủ sở hữu cho biết họ đã có "một đêm không ngủ" vì số tiền kiếm được quá lớn. Nhưng cũng có người lợi dụng lỗ hổng của sàn để kiếm lời hàng triệu USD.
"Thật điên rồ, tôi vừa có được 1,5 triệu USD từ airdrop. Bạn thử nói xem còn ngành nào có thể kiếm lời nhanh bằng NFT?", một người dùng ẩn danh chia sẻ ảnh chụp màn hình tổng giao dịch hôm 17/3 trong một nhóm đầu tư tiền mã hóa. Ngay lập tức thông tin này được lan truyền khắp mạng xã hội.
Ban đầu thông tin này gây ra nhiều tranh cãi trong cộng đồng. Một số người cho rằng đây có thể là chiêu trò quảng cáo của BAYC. Tuy nhiên sau khi kiểm tra lại các giao dịch, cộng đồng tiền mã hóa phát hiện có người thật sự kiếm được hàng triệu USD từ sự kiện airdrop lịch sử này.
Bộ sưu tập BAYC có 10.000 NFT hình vượn thu hút chú ý lớn trong cộng đồng NFT. Ảnh: BAYC
Công ty bảo mật BlockSecTeam nói với The Block rằng đây có thể xem là vụ hack nhắm vào lỗ hổng của sàn giao dịch. Theo quy định của đợt airdrop, người nhận được token phải được xác nhận đang sở hữu BYAC NFT.
"Ai đó đã phát hiện 5 BAYC lần lượt là #7594, #8214, #9915, #8167 và #4755 trên sàn NFTX chưa được dùng để yêu cầu airdrop. Bước đầu, người này mua lại các token BAYC trên sàn, đổi sang BAYC NFT, sau đó dùng BAYC NFT để nhận airdrop. Cuối cùng, người này trả lại toàn bộ 5 BAYC trong một block giao dịch", The Block giải thích về các bước lỗ hổng trong giao dịch của sàn bị khai thác để trục lợi.
Trong cộng đồng tiền mã hóa, quy trình này được gọi là Flash Loan. Đây vốn là công cụ để người dùng DeFi có thể "mượn" một số tiền lớn với điều kiện phải hoàn trả khoản vay trong cùng block giao dịch. Theo The Block, Flash Loan thường bị kẻ xấu lợi dụng để trục lợi trong thị trường DeFi. Trong ngày 15/3 đã có ba vụ tấn công vào Deus Finance, Agave và Hundred Finance.
Để thế chấp cho khoản vay, người đó đã chi 300.000 USD mua một NFT Bored Ape Yacht Club, nhờ đó thu về lượng 60.564 token APE. Số APE này được đổi sang 399 ETH, tương đương 1,1 triệu USD giá quy đổi tối 17/3.
(theo The Block)
