NFT 交易者在多次攻击中遭受 300 万美元损失

 NFT资讯    |      2023-12-19

NFT Trader 是一个点对点非同质代币交易平台,遭受了一系列多次攻击,导致用户资产损失数百万美元。该事件发生于 12 月 16 日,不法分子抢走了价值 300 万美元的代币,其中包括 13 Mutant Ape Yacht Club、37 Bored Ape、一些 VeeFriends 和 World of Women NFT。

此后,NFT Trader 通过 X 帖子确认了此次攻击,建议用户撤销对其一些旧智能合约的访问权限,该合约声称这些合约已被泄露。根据 X 用户 foobar 的帖子,在 NFT Trader 实施智能合约更新以消除其平台上的重入漏洞后,攻击现已结束。 

攻击发生后发生了一个有趣的事件,其中一名 NFT Trader 黑客分享了一条消息,其中他将漏洞的来源归因于另一名攻击者。在这条消息中,黑客声称自己是一名拾荒者,来“寻找剩下的垃圾”。 

黑客说道:

该漏洞的原始利用者不是我,而是他,0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46。起初,我和往常一样,来这里捡残留垃圾。一开始我以为只能拿到TOKEN,但最终,我发现我也能拿到NFT。 

攻击者声称刚刚意识到 NFT 的高价值。他们还承认技术能力有限,并愿意将被盗的 NFT 返还给用户,以换取 10% 以太币(ETH)的赏金,相当于每艘 Bored Ape 3 ETH,每艘 Mutant Ape Yacht 0.6 ETH。 

然而,另一个令人费解的事态发展是,NFT Trader 漏洞的受害者声称,同一位黑客现在已经归还了一些战利品,包括 31 个 ETH 和一个罕见的 NFT,尽管他保留了 Apecoin 奖励。