سرق قراصنة "الضمير" وباعوا NFT الخاص بي ، ولم يتبق سوى 10٪ من الأصول ك "رسوم مشقة"

2023-12-18 09:46:34

أصلي | أوديي

المؤلف | الزوج كيف

تحرير | تشين شياو فنغ *

في الآونة الأخيرة ، اجتذب هجومان ضاران ضد عقود بروتوكول NFT انتباه السوق - تم اختراق NFT Trader و Flooring Protocol في 16 و 17 على التوالي ، والذي تمت مراجعته بواسطة Odaily.

تظهر المعلومات على السلسلة أنه في 16 ديسمبر ، تم نقل 37 BAYC و 13 MAYC إلى عنوان محدد ، ويشتبه في تعرض NFT Trader للهجوم. في وقت لاحق ، نشر NFT whale dingaling أن عقد مبادلة الدفعات NFT Trader قد تعرض للهجوم.

تم تأكيد خبر الهجوم بسرعة من قبل NFT Trader. رسميا ، نفذ المتسللون هجمات برمجية خبيثة على عقدين ذكيين قديمين ، ** مما أدى إلى سرقة 37 BAYC و 13 MAYC ، مع خسارة إجمالية تبلغ حوالي 4 ملايين دولار. **

وفقا للتجربة السابقة ، فإن قصة المتابعة هي إما أن يعترف فريق المشروع بأنه من سوء الحظ تعويض المستخدم ، أو يتفاوض فريق المشروع على استرداد الأموال مع المتسلل. هذه المرة ، كان المتسلل واعيا للغاية ، وعبر مباشرة عملية التواصل مع طرف المشروع ، وأعاد بيع NFT المسروق مباشرة وترك جزءا من الأموال ك “مكافأة”.

ترك أحد المتسللين رسالة على السلسلة يقول فيها إنه لم يكن المهاجم هذه المرة ، وكشف أن المهاجم الأصلي كان العنوان الذي يحمل رقم الذيل “bd46” ، وضحك على نفسه لمجرد “التقاط القمامة” في الخلف. في الوقت نفسه ، قال المتسلل أيضا إنه يحتاج فقط إلى مكافأة 10٪ لإعادة NFTs ، ويحسب المبلغ عند 30 ETH و MAYC 6 ETH لكل BAYC. بعد ذلك ، باع المتسللون BAYC واحدا في Blur لمدة 35 ETH ، تاركين 4 ETH لأنفسهم ، وأعادوا ETH المتبقية إلى حاملي NFT.

قد يبدو الأمر وكأنه قصة مخترق “ضميري” يبيع NFT للضحية ، ويأخذ المكافأة فقط ، ويعيد الباقي إلى الضحية ، لكن هذا لا يبرر ذلك.

سرعان ما كان هناك مستخدم يقدم طريقة لاستعادة NFTs المسروقة. نشر @0xQuit أنه من خلال تحليل عناوين NFTs في أيدي المتسللين ، سمحت عناوين NFT المتعددة ل NFT Trader ، ويمكن استرداد NFTs في أيدي المتسللين عن طريق الاسترجاع العكسي.

تم التعرف على هذه الطريقة أيضا من قبل فريق المشروع ، وتم استرداد الأصول المسروقة بنجاح. نشرت Boring Security ، وهي منظمة أمنية غير ربحية تمولها ApecoinDAO ، أنه تم استرداد 36 BAYC و 18 MAYC المسروقة (تم بيع بعض المسروقة) ، وسيتم تقديم مكافأة بنسبة 10٪ للمتسللين وسيتم إرجاع NFTs إلى الضحايا مجانا.

في هذه المرحلة ، انتهى حادث سرقة NFT Trader مؤقتا ، وخسارة الضحية ليست كبيرة. قبل ساعات قليلة من انتهاء حادثة NFT Trader ، تم أيضا اختراق بروتوكول NFT آخر ، بروتوكول الأرضيات.

نشر مؤسس المندوب foobar على منصة X أن 14 BAYCs و 36 Pudgy Penguins سرقت من بروتوكول الأرضيات. ثم بدأ المتسللون “بيع النار” على Blur بسعر أقل بكثير من السعر الأدنى ، مع إدراج BAYC مقابل 2.62 ETH وإدراج Pudgy Penguins مقابل 9.2 ETH ، بإجمالي ما يقرب من 1.68 مليون دولار ، وكلها ذهبت إلى جيب المتسلل.

على الرغم من تعرض كل من بروتوكول الأرضيات و NFT Trader للهجوم ، إلا أن وضع الضحايا مختلف تماما ، ولا يمكن القول إلا أن ضحايا NFT Trader محظوظون. ولكن في غضون يومين فقط ، يجب أن تظل السرقات المتتالية ناقوس الخطر للجميع.

ذكرنا كوزين ، مؤسس SlowMist ، قائلا: "إذا كان لدى كل شخص أصول مهمة في سلسلة EVM ، وقام بفحص وإلغاء ترخيص الأصول المهمة (خاصة التراخيص غير المحدودة) ، فلا يمكن لأحد أن يكون متأكدا بنسبة 100٪ من أنه بغض النظر عن مدى شهرة البروتوكول ، لن تكون هناك مشاكل أمنية ". "

تذكر Odaily الجميع بعدم النقر على أي روابط غير مألوفة وتنظيف تراخيص المحفظة بانتظام. *

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.