Hacker "lương tâm" đã đánh cắp và bán NFT của tôi, chỉ để lại 10% tài sản làm "phí khó khăn"

Bản gốc | Odaily

Tác giả | Chồng thế nào

Chỉnh sửa | Tần Tiểu Phong

Gần đây, hai cuộc tấn công độc hại vào các hợp đồng giao thức NFT đã thu hút sự chú ý của thị trường - NFT Trader và Flooring Protocol đã bị tấn công lần lượt vào ngày 16 và 17, được Odaily xem xét.

Thông tin on-chain cho thấy vào ngày 16/12, 37 BAYC và 13 MAYC đã được chuyển đến một địa chỉ cụ thể và NFT Trader bị nghi ngờ bị tấn công. Sau đó, NFT whale dingaling đã đăng tải rằng hợp đồng Batch Swap của NFT Trader đã bị tấn công.

Tin tức về cuộc tấn công nhanh chóng được NFT Trader xác nhận. Chính thức, tin tặc đã thực hiện các cuộc tấn công mã độc vào hai hợp đồng thông minh cũ, ** dẫn đến việc đánh cắp 37 BAYC và 13 MAYC, với tổng thiệt hại khoảng 4 triệu đô la. **

Theo kinh nghiệm trong quá khứ, cốt truyện tiếp theo là nhóm dự án thừa nhận rằng việc bồi thường cho người dùng là không may mắn hoặc nhóm dự án thương lượng hoàn lại tiền với hacker. Lần này, hacker đã rất tỉnh táo và trực tiếp vượt qua quá trình liên lạc với bên dự án, trực tiếp bán lại NFT bị đánh cắp và để lại một phần tiền làm “tiền thưởng”.

Một hacker đã để lại một tin nhắn trên chuỗi nói rằng anh ta không phải là kẻ tấn công lần này, và tiết lộ rằng kẻ tấn công ban đầu là địa chỉ có số đuôi “bd46”, và tự cười nhạo mình vì chỉ “nhặt rác” ở phía sau. Đồng thời, hacker cũng nói rằng anh ta chỉ cần tiền thưởng 10% để trả lại NFT và tính toán số tiền ở mức 30 ETH và MAYC 6 ETH cho mỗi BAYC. Sau đó, các hacker đã bán một BAYC trong Blur với giá 35 ETH, để lại 4 ETH cho mình và trả lại ETH còn lại cho những người nắm giữ NFT.

Nghe có vẻ giống như câu chuyện về một hacker “có lương tâm” bán NFT của nạn nhân, chỉ lấy tiền thưởng và trả lại phần còn lại cho nạn nhân, nhưng điều đó không bào chữa cho điều đó.

Ngay sau đó, đã có một người dùng đưa ra cách khôi phục các NFT bị đánh cắp. @0xQuit đăng tải rằng thông qua việc phân tích địa chỉ của các NFT trong tay tin tặc, nhiều địa chỉ NFT đã ủy quyền cho NFT Trader và NFT trong tay tin tặc có thể được truy xuất bằng cách truy xuất ngược.

Phương pháp này cũng được nhóm dự án công nhận và tài sản bị đánh cắp đã được thu hồi thành công. Boring Security, một tổ chức phi lợi nhuận bảo mật được tài trợ bởi ApecoinDAO, đã đăng rằng 36 BAYC và 18 MAYC bị đánh cắp đã được phục hồi (một số bị đánh cắp đã được bán) và tiền thưởng 10% sẽ được trao cho tin tặc và NFT sẽ được trả lại miễn phí cho nạn nhân.

Lúc này, sự cố trộm cắp NFT của NFT Trader đã tạm thời kết thúc, và thiệt hại của nạn nhân cũng không lớn. Chỉ vài giờ trước khi sự cố NFT Trader kết thúc, một giao thức NFT khác là Flooring Protocol cũng bị hack.

Người sáng lập đại biểu foobar đã đăng trên nền tảng X rằng 14 BAYC và 36 chú chim cánh cụt Pudgy đã bị đánh cắp từ Flooring Protocol. Sau đó, các hacker bắt đầu “bán lửa” trên Blur với mức giá thấp hơn nhiều so với giá sàn, với BAYC niêm yết với giá 2,62 ETH và Pudgy Penguins niêm yết với giá 9,2 ETH, với tổng số tiền gần 1,68 triệu USD, tất cả đều đi vào túi của hacker.

Mặc dù cả Flooring Protocol và NFT Trader đều đã bị tấn công, nhưng hoàn cảnh của các nạn nhân rất khác nhau, và chỉ có thể nói rằng các nạn nhân của NFT Trader đã may mắn. Nhưng chỉ trong hai ngày, những vụ trộm liên tiếp vẫn sẽ gióng lên hồi chuông cảnh báo cho tất cả mọi người.

Cosine, người sáng lập SlowMist, nhắc nhở chúng tôi: "Nếu mọi người đều có tài sản quan trọng trong chuỗi EVM, kiểm tra và hủy bỏ ủy quyền của các tài sản quan trọng (đặc biệt là giấy phép không giới hạn), không ai có thể chắc chắn 100% rằng cho dù giao thức nổi tiếng đến đâu, sẽ không có vấn đề bảo mật. " "

*Odaily nhắc nhở mọi người không nhấp vào bất kỳ liên kết lạ nào và thường xuyên dọn dẹp ủy quyền ví. *