「良心」ハッカーが私のNFTを盗んで売却し、資産の10%だけを「勤労費」として残しました
オリジナル - 毎日
著者の夫がどうやって
編集者 - 秦暁峰

最近、NFT プロトコル契約に対する 2 つの悪意のある攻撃が市場の注目を集めています - NFT Trader と Flooring Protocol はそれぞれ 16 日と 17 日にハッキングされました。
チェーンに関する情報によると、12月16日に37 BAYCと13 MAYCが特定のアドレスに転送され、NFT Traderが攻撃された疑いがあることがわかりました。その後、NFTクジラディンガリングは、NFTトレーダーのバッチスワップ契約が攻撃を受けていると投稿しました。

この攻撃のニュースは、NFT Trader によってすぐに確認されました。当局者らは、ハッカーが2つの古いスマートコントラクトに対して悪意のあるコード攻撃を実行したと述べた。その結果、BAYC 37 台、MAYC 13 台が盗難され、総額約 400 万ドルの損失が発生しました。

過去の経験によれば、その後のプロットは、プロジェクト側が自分たちを不幸だと判断してユーザーに補償するか、プロジェクト側が返金を求めてハッカーと交渉するかのどちらかになります。今回、ハッカーは十分に気づいていて、プロジェクト当事者とのコミュニケーションプロセスをスキップし、盗んだNFTを直接転売し、資金の一部を「報奨金」として残しました。
あるハッカーは、今回の攻撃者は自分ではないというメッセージをチェーンに残し、元の攻撃者は「bd46」で終わるアドレスだったことを明かし、舞台裏でただ「ゴミ拾い」をしていただけだと自嘲した。同時に、ハッカーは、NFTを返すのに報奨金の10%だけが必要であり、その金額は各BAYCで30 ETH、MAYCで6 ETHで計算されるとも述べました。その後、ハッカーはブラーの BAYC を 35 ETH で売却し、4 ETH を自分用に残し、残りの ETH は NFT 保有者に返還されました。

これは、被害者のNFTを販売し、報奨金だけを受け取り、残りを被害者に返す「良心的な」ハッカーの話のように聞こえますが、これで彼が許されるわけではありません。
すぐに、ユーザーは盗まれたNFTを回復する方法を提供しました。 @0xQuitは、ハッカーの手にあるNFTのアドレスの分析を通じて、複数のNFTアドレスがNFTトレーダーを承認し、逆引き取得を通じてハッカーの手にあるNFTを取得できると投稿しました。

この方法はプロジェクト当事者にも認められ、最終的に盗難された資産の回収に成功しました。 ApecoinDAOが資金提供しているセキュリティ福祉団体Boring Securityは、盗難された36 BAYCと18 MAYCが回収され(一部は売却された)、ハッカーに10%の報奨金を支払い、返還するとの声明を発表した。 NFTを無料で被害者に。
現時点で、NFT Trader の NFT 盗難事件はひとまず終結しており、被害者の損失は大きくありません。 NFTトレーダー事件が終わるほんの数時間前に、別のNFTプロトコルであるフロアリングプロトコルもハッカー攻撃を受けました。
Delegate の創設者 foobar は、14 BAYC と 36 の Pudgy Penguins が Flooring Protocol から盗まれたと X プラットフォームに投稿しました。その後、ハッカーは最低価格をはるかに下回る価格で Blur で「投げ売り」を開始し、BAYC は 26.2 ETH、Pudgy Penguins は 9.2 ETH で上場され、総額約 168 万米ドルを獲得しました。ハッカーのポケットに入った。

Flooring ProtocolとNFT Traderの両方が攻撃を受けましたが、被害者の状況は大きく異なり、NFT Traderの被害者は幸運だったとしか言えません。しかし、わずか 2 日間で連続して盗難が発生したことは、依然として誰もが警鐘を鳴らしているはずです。
SlowMist の創設者 Yu Xian 氏は、「EVM チェーンに重要な資産がある場合は、重要な資産の認可 (特に無制限の認可) を確認して取り消してください。プロトコルがどれほどよく知られているとしても、安全性を 100% 確信できる人は誰もいません。セキュリティ上の問題はありません。」
Odaily は、見慣れないリンクを安易にクリックしないことと、ウォレットの認証を定期的にクリアすることを全員に警告します。


