「良心」ハッカーは私のNFTを盗んで売却し、資産の10%だけを「苦難料金」として残しました

2023-12-18 09:46:34

オリジナル | Odaily(オデイリー)

著者 | 旦那様ハウ

編集 | 秦暁峰

最近、NFTプロトコル契約に対する2つの悪意のある攻撃が市場の注目を集めています-NFT TraderとFlooring Protocolがそれぞれ16日と17日にハッキングされ、Odailyによってレビューされました。

オンチェーン情報によると、12月16日に37 BAYCと13 MAYCが特定のアドレスに転送され、NFTトレーダーが攻撃された疑いがあります。その後、NFTクジラディンガリングは、NFTトレーダーのバッチスワップ契約が攻撃されたことを投稿しました。

攻撃のニュースは、NFT Traderによってすぐに確認されました。公式には、ハッカーは2つの古いスマートコントラクト**に対して悪意のあるコード攻撃を実行し、その結果、37のBAYCと13のMAYCが盗まれ、合計で約400万ドルの損失が発生しました。 **

過去の経験によると、その後のストーリーは、プロジェクトチームがユーザーに補償するのは不運だったと認めるか、プロジェクトチームがハッカーと返金を交渉するかのどちらかです。今回、ハッカーは非常に意識が高く、プロジェクト関係者とのコミュニケーションプロセスを直接横断し、盗んだNFTを直接転売し、資金の一部を「報奨金」として残しました。

ハッカーはチェーンに「今回は自分は攻撃者ではない」というメッセージを残し、最初の攻撃者はテールナンバー「bd46」のアドレスであることを明かし、裏で「ゴミを拾った」だけの自分を笑い飛ばしました。同時に、ハッカーはNFTを返すのに必要なのは10%の報奨金だけだとも言い、BAYCあたり30 ETHとMAYC6 ETHで金額を計算しています。その後、ハッカーはBlurで1つのBAYCを35 ETHで売却し、4つのETHを自分のために残し、残りのETHをNFT所有者に返しました。

被害者のNFTを販売し、賞金だけを受け取り、残りを被害者に返す「良心的」ハッカーの話のように聞こえるかもしれませんが、だからといって言い訳にはなりません。

間もなく、盗まれたNFTを取り戻す方法を提供するユーザーが登場しました。 @0xQuitは、ハッカーの手にあるNFTのアドレスを分析することで、複数のNFTアドレスがNFTトレーダーを承認しており、ハッカーの手にあるNFTを逆検索で取得できると投稿しました。

この手法はプロジェクトチームにも認められ、盗まれた資産は無事に回収されました。 ApecoinDAOが出資するセキュリティ非営利団体Boring Securityは、盗まれた36 BAYCと18 MAYCが回収され(盗まれたものの一部は売却済み)、ハッカーに10%の懸賞金が提供され、NFTは被害者に無料で返還されると投稿しました。

この時点で、NFTトレーダーのNFT盗難事件は一時的に終結しており、被害者の損失は大きくありません。 NFTトレーダーの事件が終わるわずか数時間前に、別のNFTプロトコルであるFlooring Protocolもハッキングされました。

デリゲートの創設者であるfoobarは、14匹のBAYCと36匹のPudgy PenguinがFlooring Protocolから盗まれたとXプラットフォームに投稿しました。その後、ハッカーはBlurで最低価格をはるかに下回る価格で「ファイヤーセール」を開始し、BAYCは2.62 ETH、Pudgy Penguinsは9.2 ETHで出品され、合計で約168万ドルがハッカーのポケットに入りました。