在多个蓝筹不可替代代币(NFT)被错误转移后,NFT Trader 疑似遭到破坏。
根据中国加密货币新闻记者 Colin Wu 的 X 帖子,NFT 被转移到地址 0x909F2159780e64143CF08f32dBBF56Ed19478fda。
Wu 更新了地址持有者的链上消息,否认他们入侵了 P2P 交易平台,并声称他们拯救了 NFT,并将其归还。
自称女性“拾荒者”的持有者透露,真正的黑客地址为0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46
NFT Trader 还宣布,X(原 Twitter)上的旧智能合约遭受攻击,要求用户通过 Revoke.cash 删除委托至以下地址:
- 0xc310e760778ecbca4c65b6c559874757a4c4ece0
- 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
大多数 NFT 交易者对 P2P 交易平台相当陌生。该公司的网站显示,其首席执行官是 John Pak,与联合创始人 Mattia Migliore 以及化名“Bruckzr”的人一起工作。
在 X 上,一位 NFT 收集者 (@dingalingts) 敦促交易者“尽快撤销对其合约的批准”,如果他们以前使用过 NFT Trader。他们查明了所有被盗的数字资产,价值超过 200 万美元,其中包括 37 个 BAYC、13 个 MAYC、4 个 World of Women 和 6 个 VeeFriends。
为了让黑客归还 NFT,他们通过链上消息发送了一些要求,坚持要求所有者需要向他们支付赏金,因为“这是他们应得的”,并要求他们的“工作”获得 NFT 价值的 10%。 ”
不要‘盲目发送 ETH’
加密社区对这些要求持怀疑态度。 ZachXBT 等市场分析师警告交易者不要“盲目发送 ETH”。
ZachXBT 与利用者交换了一些话,质疑他们返还资产的承诺的完整性。
该分析师认为,如果他们打算归还被盗资产,他们应该考虑将 Apes 列入原始钱包地址或使用中间人来完成此过程。
电子竞技平台 Kungama 创始人 Michael Padilla(众所周知的 TFG)是 NFT Trade 漏洞的受害者之一。
TFG 在 X 上宣布他失去了两个最有价值的 BAYC NFT,并透露他大约一年半前使用过 NFT 交易,并且认为自己没有风险,因为他“将其作为连接站点删除了”。
TFG 承认他没有采取必要的措施来保护自己的资产免受攻击,包括撤销 Etherscan 的权限。
X 上的账号为 Lior.Eth 的 Eden Block VC 创始人表示,这并不是 NFT Trader 第一次出现被黑客攻击,尽管在今天的黑客攻击之前该平台还没有报告任何其他事件。
一位被称为 bytes032.xyz 的 X 用户,自称是白手套智能合约安全服务提供商,他将此次黑客攻击描述为“巅峰”退化。”
他们分享了一份 NFTTrader 被利用的智能合约的 javascript 报告,该报告展示了由于平台团队没有将 _pause 函数公开给公众可见,每个人都对暂停合约感到束手无策。
_pause 函数在智能合约中用于在出现问题时停止所有活动。如果 _pause 函数不公开,那么只有原始创建者才能停止合约并防止进一步的资金损失。
但是,如果原始创建者不知道该问题或当时无法访问,则黑客可能会在任何人阻止之前耗尽所有资金。
尽管如此,NFT Trader 黑客攻击的受害者们可能在乌云中看到了曙光,因为 BAYC 的创始人 Greg Solano 已提出支付攻击者所要求赏金的 10%,以确保 NFT 归还其合法权益。拥有者。
黑客在没有赏金的情况下返还了一份 NFT
根据 Etherscan 的数据,一个值得注意的转折是,开发者自愿免费归还 World of Women (WOW) NFT。在归还被盗的 WOW NFT 后,黑客还将 BAYC 和 VFT 归还给其合法所有者,而没有进一步要求付款。
这种意想不到的转折给正在进行的传奇增添了一种不可预测的感觉,让社区对黑客的动机既感到惊讶又不确定。