BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

「良心」ハッカーが私のNFTを盗んで売却し、資産の10%だけを「勤労費」として残しました

夫如何
读者
2023-12-18 09:37
この記事は約969文字で、全文を読むには約2分かかります
わずか2日の間に、NFT TraderとFlooring Protocolが次々に盗まれました。
AI要約
展開
わずか2日の間に、NFT TraderとFlooring Protocolが次々に盗まれました。

オリジナル - 毎日

著者の夫がどうやって

編集者 - 秦暁峰

最近、NFT プロトコル契約に対する 2 つの悪意のある攻撃が市場の注目を集めています - NFT Trader と Flooring Protocol はそれぞれ 16 日と 17 日にハッキングされました。

チェーンに関する情報によると、12月16日に37 BAYCと13 MAYCが特定のアドレスに転送され、NFT Traderが攻撃された疑いがあることがわかりました。その後、NFTクジラディンガリングは、NFTトレーダーのバッチスワップ契約が攻撃を受けていると投稿しました。

この攻撃のニュースは、NFT Trader によってすぐに確認されました。当局者らは、ハッカーが2つの古いスマートコントラクトに対して悪意のあるコード攻撃を実行したと述べた。その結果、BAYC 37 台、MAYC 13 台が盗難され、総額約 400 万ドルの損失が発生しました。

過去の経験によれば、その後のプロットは、プロジェクト側が自分たちを不幸だと判断してユーザーに補償するか、プロジェクト側が返金を求めてハッカーと交渉するかのどちらかになります。今回、ハッカーは十分に気づいていて、プロジェクト当事者とのコミュニケーションプロセスをスキップし、盗んだNFTを直接転売し、資金の一部を「報奨金」として残しました。

あるハッカーは、今回の攻撃者は自分ではないというメッセージをチェーンに残し、元の攻撃者は「bd46」で終わるアドレスだったことを明かし、舞台裏でただ「ゴミ拾い」をしていただけだと自嘲した。同時に、ハッカーは、NFTを返すのに報奨金の10%だけが必要であり、その金額は各BAYCで30 ETH、MAYCで6 ETHで計算されるとも述べました。その後、ハッカーはブラーの BAYC を 35 ETH で売却し、4 ETH を自分用に残し、残りの ETH は NFT 保有者に返還されました。

これは、被害者のNFTを販売し、報奨金だけを受け取り、残りを被害者に返す「良心的な」ハッカーの話のように聞こえますが、これで彼が許されるわけではありません。

すぐに、ユーザーは盗まれたNFTを回復する方法を提供しました。 @0xQuitは、ハッカーの手にあるNFTのアドレスの分析を通じて、複数のNFTアドレスがNFTトレーダーを承認し、逆引き取得を通じてハッカーの手にあるNFTを取得できると投稿しました。

この方法はプロジェクト当事者にも認められ、最終的に盗難された資産の回収に成功しました。 ApecoinDAOが資金提供しているセキュリティ福祉団体Boring Securityは、盗難された36 BAYCと18 MAYCが回収され(一部は売却された)、ハッカーに10%の報奨金を支払い、返還するとの声明を発表した。 NFTを無料で被害者に。

現時点で、NFT Trader の NFT 盗難事件はひとまず終結しており、被害者の損失は大きくありません。 NFTトレーダー事件が終わるほんの数時間前に、別のNFTプロトコルであるフロアリングプロトコルもハッカー攻撃を受けました。

Delegate の創設者 foobar は、14 BAYC と 36 の Pudgy Penguins が Flooring Protocol から盗まれたと X プラットフォームに投稿しました。その後、ハッカーは最低価格をはるかに下回る価格で Blur で「投げ売り」を開始し、BAYC は 26.2 ETH、Pudgy Penguins は 9.2 ETH で上場され、総額約 168 万米ドルを獲得しました。ハッカーのポケットに入った。

Flooring ProtocolとNFT Traderの両方が攻撃を受けましたが、被害者の状況は大きく異なり、NFT Traderの被害者は幸運だったとしか言えません。しかし、わずか 2 日間で連続して盗難が発生したことは、依然として誰もが警鐘を鳴らしているはずです。

SlowMist の創設者 Yu Xian 氏は、「EVM チェーンに重要な資産がある場合は、重要な資産の認可 (特に無制限の認可) を確認して取り消してください。プロトコルがどれほどよく知られているとしても、安全性を 100% 確信できる人は誰もいません。セキュリティ上の問題はありません。」

Odaily は、見慣れないリンクを安易にクリックしないことと、ウォレットの認証を定期的にクリアすることを全員に警告します。

ETH
NFT
Odaily公式コミュニティへの参加を歓迎します
購読グループ
https://t.me/Odaily_News
チャットグループ
https://t.me/Odaily_GoldenApe
公式アカウント
https://twitter.com/OdailyChina
チャットグループ
https://t.me/Odaily_CryptoPunk