O hacker "consciente" roubou e vendeu meu NFT, deixando apenas 10% dos ativos como uma "taxa de dificuldade"

Original | Odiariamente

Autor | Marido Como

Editar | Qin Xiaofeng

Recentemente, dois ataques maliciosos contra contratos de protocolo NFT atraíram a atenção do mercado - NFT Trader e Flooring Protocol foram hackeados nos dias 16 e 17, respectivamente, o que foi revisado pelo Odaily.

Informações on-chain mostram que, em 16 de dezembro, 37 BAYC e 13 MAYC foram transferidos para um endereço específico, e o NFT Trader era suspeito de ter sido atacado. Posteriormente, o NFT Whale Dingaling postou que o contrato de Batch Swap do NFT Trader foi atacado.

A notícia do ataque foi rapidamente confirmada pelo NFT Trader. Oficialmente, os hackers realizaram ataques de código malicioso em dois contratos inteligentes antigos,** resultando no roubo de 37 BAYC e 13 MAYC, com uma perda total de cerca de US $ 4 milhões. **

De acordo com a experiência passada, o enredo de acompanhamento é ou a equipe do projeto admite que é azarado compensar o usuário, ou a equipe do projeto negocia um reembolso com o hacker. Desta vez, o hacker estava muito consciente e atravessou diretamente o processo de comunicação com a parte do projeto, revendeu diretamente o NFT roubado e deixou parte dos fundos como uma “recompensa”.

Um hacker deixou uma mensagem na corrente dizendo que não era o atacante desta vez, e revelou que o atacante original era o endereço com o número de cauda “bd46”, e riu de si mesmo por apenas “pegar lixo” nas costas. Ao mesmo tempo, o hacker também disse que só precisa de uma recompensa de 10% para devolver os NFTs, e calcula o valor em 30 ETH e MAYC 6 ETH por BAYC. Depois disso, os hackers venderam um BAYC no Blur por 35 ETH, deixando 4 ETH para si mesmos, e devolvendo o ETH restante para os detentores de NFT.

Pode parecer a história de um hacker “consciente” que vende o NFT da vítima, pega apenas a recompensa e devolve o resto à vítima, mas isso não desculpa.

Logo, havia um usuário oferecendo uma maneira de recuperar os NFTs roubados. @0xQuit postou que através da análise dos endereços dos NFTs nas mãos de hackers, vários endereços NFT autorizaram o NFT Trader, e os NFTs nas mãos de hackers podem ser recuperados por recuperação reversa.

Este método também foi reconhecido pela equipe do projeto, e os ativos roubados foram recuperados com sucesso. Boring Security, uma organização sem fins lucrativos de segurança financiada pela ApecoinDAO, publicou que os 36 BAYC e 18 MAYC roubados foram recuperados (alguns dos roubados foram vendidos), e uma recompensa de 10% será oferecida aos hackers e os NFTs serão devolvidos às vítimas gratuitamente.

Neste ponto, o incidente de roubo de NFT do NFT Trader chegou ao fim temporariamente, e a perda da vítima não é grande. Apenas algumas horas antes do incidente do NFT Trader terminar, outro protocolo NFT, o Flooring Protocol, também foi hackeado.

O fundador delegado foobar postou na plataforma X que 14 BAYCs e 36 Pinguins Pudgy foram roubados do Protocolo de Piso. Em seguida, os hackers começaram uma “venda de fogo” no Blur a um preço bem abaixo do preço mínimo, com BAYC listando por 2,62 ETH e Pudgy Penguins listando por 9,2 ETH, por um total de quase US $ 1,68 milhão, todos os quais foram para o bolso do hacker.

Embora tanto o Flooring Protocol quanto o NFT Trader tenham sido atacados, a situação das vítimas é muito diferente, e só se pode dizer que as vítimas do NFT Trader têm sorte. Mas, em apenas dois dias, os sucessivos furtos ainda devem soar o alarme para todos.

Cosine, o fundador da SlowMist, nos lembrou: “Se todos tiverem ativos importantes na cadeia EVM, e verificarem e cancelarem a autorização de ativos importantes (especialmente licenças ilimitadas), ninguém pode ter 100% de certeza de que, não importa quão conhecido seja o protocolo, não haverá problemas de segurança.” "

*Odaily lembra a todos para não clicar em links desconhecidos e limpar as autorizações da carteira regularmente. *