“良心”黑客盗卖我的NFT,只留下10%资产作为“辛苦费”
近期,NFT Trader和Flooring Protocol遭受黑客攻击,被盗取37枚BAYC及13枚MAYC,以及14枚BAYC和36个Pudgy Penguins,损失约400万美金。最终,被盗的NFT被找回,受害者损失并不大。Odaily星球日报提醒大家,不要轻易点击任何陌生链接,定期清理钱包授权。
原文来源:Odaily星球日报
原文作者:夫如何
近期,两起针对 NFT 协议合约的恶意攻击受到市场关注——NFT Trader 和 Flooring Protocol 分别于 16 日以及 17 日受到黑客攻击,Odaily星球日报对此进行了回顾。
链上信息显示, 12 月 16 日, 37 枚 BAYC 及 13 枚 MAYC 被转入一特定地址,NFT Trader 疑似被攻击。随后 NFT 巨鲸 dingaling 发文称,NFT Trader 的 Batch Swap 合约遭到攻击。
攻击消息很快得到 NFT Trader 证实。官方称,黑客针对两个旧智能合约进行恶意代码攻击,导致 37 枚 BAYC 及 13 枚 MAYC 被盗走,共计损失约 400 万美金。
按照过往经验,后续的故事情节要不然是项目方自认倒霉赔偿用户,要不然是项目方与黑客商量退款。而这次的黑客非常有觉悟,直接跨过了与项目方沟通的流程,直接倒卖了盗窃所得 NFT 并留下部分资金作为“赏金”。
一位黑客在链上留言称,表示自己并非本次的攻击者,并透露最初攻击者是尾号“bd46”的地址,自嘲自己只是在后面“捡垃圾”。同时该黑客还表示,自己只需要 10% 赏金,就可以归还 NFT,并以每个 BAYC 30 ETH 和 MAYC 6 ETH 计算金额。此后,黑客将一个 BAYC 在 Blur 中出售获得 35 ETH,自己留下了 4 ETH,剩余的 ETH 还给了 NFT 持有者。
听起来这像是“有良心”黑客的故事——卖受害者 NFT,只拿走赏金,剩余再还给受害者,但这并不能成为为其开脱的理由。
很快,就有用户提供了一个找回被盗 NFT 的方法。@0xQuit 发文称,通过对黑客手中 NFT 的地址分析,多个 NFT 地址对 NFT Trader 授权,通过逆向找回的方式,可以黑客手中的 NFT 再拿回来。
关于【“良心”黑客盗卖我的NFT,只留下10%资产作为“辛苦费”】的延伸阅读
币安研究:5 月加密市场趋势报告摘要
5月,加密货币市场总市值增长8.6%,DeFi市场TVL上涨21.7%,NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF,美国众议院通过《21世纪金融创新与技术法案》,推动市场上涨。排名前十的代币中,Solana表现最强劲,价格上涨33.9%,DeFi TVL上涨33.4%。但NFT市场大幅下滑,总销售额下降41%。
BRC-20与符文,中外互不接盘?|符文+NFT观察 0605
最近,人们热议BRC-20和符文项目的互不接盘现象。国人社区热议UniSat空投的BRC-20 $PIZZA,而符文项目更受老外欢迎,这种文化差异促进了加密生态的多样性。同时,NFT新项目Zentry和Cosmic备受关注,但具体细节尚未披露。符文生态持续发展,已有一只进入CoinMarketCap前100名。Blob的EPIC符文受到关注,Binance也发推助力。COOK•THE•MEMPOOL仍占据符文打新日榜首,符文生态仍在发展中。
该方法也得到项目方的认可,最终成功追回被盗资产。ApecoinDAO 所资助的安全公益组织 Boring Security 发文表示,被盗的 36 个 BAYC 和 18 个 MAYC 已经找回(部分被盗的已经出售),将向黑客提供 10% 的赏金,并将 NFT 免费送还给受害者。
至此,NFT Trader 的 NFT 被盗事件暂时画上了一个句号,受害者损失并不大。就在 NFT Trader 事件结束前几个小时,另外一个 NFT 协议 Flooring Protocol 也遭遇黑客攻击。
Delegate 创始人 foobar 在 X 平台发文表示,Flooring Protocol 被盗走了 14 个 BAYC 和 36 个 Pudgy Penguins 。随后黑客在 Blur 以远低于地板价的价格开始“甩卖”,BAYC 上架价格为 26.2 ETH, Pudgy Penguins 上架价格为 9.2 ETH,共计获得近 168 万美元,全部进入黑客口袋。
Flooring Protocol 和 NFT Trader 虽然都是受到了攻击,但受害者的处境却天差地别,只能说 NFT Trader 的受害者是幸运的。但短短两天接连被盗事件,还是应该为大家敲响了警钟。
慢雾创始人余弦在提醒称:”如果大家在 EVM 链有重要资产,检查与取消重要资产的授权(尤其是无限授权),没人可以 100% 肯定再知名的协议不会出安全问题。“
Odaily星球日报提醒大家,不要轻易点击任何陌生链接,定期清理钱包授权。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:夫如何,如有侵权请联系删除。转载或引用请注明文章出处!
标签:NFT
