ระวังความเสี่ยงด้านความปลอดภัยของ NFT: ลิงเก้าตัวถูกขโมยเมื่อเช้านี้โดยผู้เล่นรายใหญ่

Odaily资深作者

2022-02-01 06:48

บทความนี้มีประมาณ 1158 คำ การอ่านทั้งหมดใช้เวลาประมาณ 2 นาที

จำนวนเงินรวมที่ถูกขโมยเกิน 600 ETH

เมื่อวันที่ 1 กุมภาพันธ์ บัญชี Twitter ขนาดใหญ่ชื่อ larrylawliet.eth (ชื่อโดเมนที่จดทะเบียนโดย ENS ของกระเป๋าเงินที่ถือครอง) ทวีตว่า Bored Ape Yacht Club, Mutant Ape (Mutant Ape Yacht Club), Doodles NFT หลายรายการถูกขโมยโดยไม่ได้ตั้งใจ และฉันหวังว่า แพลตฟอร์มการซื้อขาย NFT เช่น Opensea และ LooksRare สามารถช่วยได้

ข้อมูลประวัติศาสตร์ OpenSea แสดงให้เห็นว่า Larrylawliet.eth ถ่ายโอน 10 ค่าสูง NFTs ไปยังที่อยู่ 0xd27045a8506369a60a227b44beadb2aed2099d70 8 ชั่วโมงที่ผ่านมารวมถึง 4 ชิ้นของ Bayc ( #1606, #9138, #4250 25970, #8464, #3770, #2499) และ Doodles #6910

ตามราคาพื้นแบบเรียลไทม์ของ BAYC 118.68 ETH, MAYC 25.2 ETH และ Doodles 16.28 ETH มูลค่ารวมของ NFT ที่ถูกขโมยเหล่านี้คือประมาณ 617 ETH อย่างไรก็ตาม เมื่อพิจารณาว่ามีโมเดลที่หายากกว่าใน NFT เหล่านี้ เช่น เลเซอร์ เช่นเดียวกับ BAYC #1606 Eye Monkey มูลค่ารวมของ NFT เหล่านี้มากกว่าตัวเลขนั้นมากจริงๆ

ในปัจจุบัน Opensea ได้ออกคำเตือนความเสี่ยงสำหรับเหตุการณ์ด้านความปลอดภัยนี้ ที่อยู่ของ larrylawliet.eth และ NFT ที่เกี่ยวข้องได้รับการทำเครื่องหมายเป็นสีแดงและอินเทอร์เฟซหลักของบัญชีที่อยู่ 0xd27045 จะไม่สามารถดูได้อีกต่อไป

ในช่วงเวลาที่ผ่านมา BUG เกี่ยวกับการขาย OpenSea ในราคาที่ผิดปกติได้กระตุ้นความกังวลอย่างกว้างขวางในอุตสาหกรรม จุดบกพร่องนี้จะทำให้ NFT ที่มีมูลค่าสูงบางส่วนถูกขายอย่างผิดพลาดในราคาในอดีต ตัวอย่างเช่น มีคนเคยจดทะเบียน BAYC ที่ราคาหลายพันดอลลาร์ในอดีตและโอนไปยังกระเป๋าเงินอื่นโดยไม่ยกเลิกข้อเสนอเมื่อพวกเขาโอน NFT นั้นกลับไปที่กระเป๋าคำสั่งก่อนหน้า คำสั่งที่ผ่านมาจะยังคงทำงาน

BUG นี้ทำให้ผู้ใช้จำนวนมากต้องสูญเสียในสถานการณ์ที่ไม่คาดคิด และ Opensea ก็ได้รับเสียงวิจารณ์มากมายเช่นกัน อย่างไรก็ตาม การขโมย larrylawliet.eth ไม่มีส่วนเกี่ยวข้องใดๆ กับ Opensea

จากข้อมูลของ larrylawliet.eth บน Twitter สาเหตุของการโจรกรรมทันทีคือความไม่ลงรอยกันของโครงการ NFT ชื่อ Moshi Mochi ถูกแฮ็กก่อนหน้านี้ แฮ็กเกอร์โพสต์ลิงก์ Mint ในช่องอย่างเป็นทางการ Larrylawliet.eth สร้าง NFT จำนวนมากผ่านลิงก์ปลอม แต่ในขณะเดียวกันก็รั่วไหลข้อมูลความเป็นส่วนตัวของกระเป๋าเงินของพวกเขา

ขณะที่โพสต์ larrylawliet.eth ยังคงดึงดูดผู้ที่ซื้อ NFT ของตัวเองจากแฮ็กเกอร์ให้ติดต่อเขา ดูเหมือนว่าพวกเขาต้องการซื้อ NFT เหล่านี้คืน

เป็นที่น่าสังเกตว่าหลังจากการโจรกรรม BAYC #9138 ถูกซื้อโดยที่อยู่ที่เริ่มต้นด้วย 0x62bdc6 ในราคา 100 ETH จากนั้นจึงโอนกลับไปยังที่อยู่ larrylawliet.eth ผ่านที่อยู่สำหรับเปลี่ยนเครื่อง ในปัจจุบัน ยังไม่ชัดเจนว่าใครเป็นผู้ดำเนินการนี้ แต่พฤติกรรมการวางสินทรัพย์ในที่อยู่ที่เปิดเผยนั้นไม่ใช่วิธีการที่เหมาะสมอย่างเห็นได้ชัด