Хакер «совести» украл и продал мой NFT, оставив только 10% активов в качестве «платы за трудные времена»

Оригинал | Ежедневник

Автор | Муж Как

Править | Цинь Сяофэн

Недавно внимание рынка привлекли две вредоносные атаки на контракты протокола NFT - NFT Trader и Flooring Protocol были взломаны 16-го и 17-го числа соответственно, что было рассмотрено Odaily.

Ончейн-информация показывает, что 16 декабря 37 BAYC и 13 MAYC были переведены на конкретный адрес, и NFT Trader заподозрили в атаке. Впоследствии NFT whale dingaling опубликовал сообщение о том, что контракт NFT Trader’s Batch Swap подвергся атаке.

Новость об атаке быстро подтвердил NFT Trader. Официально хакеры провели атаки вредоносного кода на два старых смарт-контракта**, в результате чего были украдены 37 BAYC и 13 MAYC, а общий ущерб составил около $4 млн. **

Согласно прошлому опыту, последующая сюжетная линия заключается в том, что либо команда проекта признает, что ей не повезло компенсировать пользователю, либо команда проекта договаривается о возврате средств с хакером. На этот раз хакер был очень сознательным, и напрямую пересек процесс общения с участником проекта, напрямую перепродал украденный NFT и оставил часть средств в качестве «баунти».

Хакер оставил сообщение в цепочке, в котором говорилось, что на этот раз он не был злоумышленником, и рассказал, что первоначальным злоумышленником был адрес с бортовым номером «bd46», и посмеялся над собой за то, что просто «подбирал мусор» в кузове. При этом хакер также заявил, что для возврата NFT ему нужна всего 10% баунти, и рассчитывает сумму в 30 ETH и MAYC 6 ETH за BAYC. После этого хакеры продали один BAYC в Blur за 35 ETH, оставив себе 4 ETH, а оставшиеся ETH вернув держателям NFT.

Это может звучать как история о «добросовестном» хакере, который продает NFT жертвы, забирает только награду, а остальное возвращает жертве, но это не оправдывает ее.

Вскоре появился пользователь, предложивший способ вернуть украденные NFT. @0xQuit написал, что благодаря анализу адресов NFT в руках хакеров, несколько адресов NFT авторизовали NFT Trader, и NFT в руках хакеров могут быть возвращены с помощью обратного извлечения.

Этот метод также был признан командой проекта, и украденные активы были успешно возвращены. Boring Security, некоммерческая организация по безопасности, финансируемая ApecoinDAO, сообщила, что украденные 36 BAYC и 18 MAYC были возвращены (часть украденных была продана), а хакерам будет предложена награда в размере 10%, а NFT будут возвращены жертвам бесплатно.

На данный момент инцидент с кражей NFT Trader временно прекратился, и потери жертвы невелики. Всего за несколько часов до того, как закончился инцидент с NFT Trader, был взломан еще один протокол NFT — Flooring Protocol.

Основатель делегата foobar опубликовал на платформе X сообщение о том, что 14 BAYC и 36 Pudgy Penguins были украдены из Flooring Protocol. Затем хакеры начали «огненную распродажу» на Blur по цене значительно ниже минимальной цены: BAYC разместился за 2,62 ETH, а Pudgy Penguins — за 9,2 ETH, на общую сумму почти 1,68 миллиона долларов, все из которых ушли в карман хакера.

Несмотря на то, что атаке подверглись и Flooring Protocol, и NFT Trader, ситуация жертв сильно отличается, и можно только сказать, что жертвам NFT Trader повезло. Но уже через два дня череда краж должна стать тревожным сигналом для всех.

Cosine, основатель SlowMist, напомнил нам: «Если у каждого есть важные активы в цепочке EVM, и он проверяет и отменяет авторизацию важных активов (особенно неограниченных лицензий), никто не может быть уверен на 100%, что независимо от того, насколько известен протокол, проблем с безопасностью не возникнет». "

*Odaily напоминает всем о том, что не следует переходить по незнакомым ссылкам и регулярно очищать авторизацию кошелька. *