El hacker de "conciencia" robó y vendió mi NFT, dejando solo el 10% de los activos como "tarifa de dificultad"

Original | Diario

Autor | Esposo Cómo

Editar | Qin Xiaofeng

Recientemente, dos ataques maliciosos contra los contratos del protocolo NFT han atraído la atención del mercado: NFT Trader y Flooring Protocol fueron hackeados los días 16 y 17 respectivamente, lo que fue revisado por Odaily.

La información on-chain muestra que el 16 de diciembre, 37 BAYC y 13 MAYC fueron transferidos a una dirección específica, y se sospechaba que NFT Trader había sido atacado. Posteriormente, NFT whale dingaling publicó que el contrato de intercambio por lotes de NFT Trader fue atacado.

La noticia del ataque fue confirmada rápidamente por NFT Trader. Oficialmente, los piratas informáticos llevaron a cabo ataques de código malicioso en dos contratos inteligentes antiguos,** lo que resultó en el robo de 37 BAYC y 13 MAYC, con una pérdida total de aproximadamente $ 4 millones. **

De acuerdo con la experiencia pasada, la historia de seguimiento es que el equipo del proyecto admite que tiene mala suerte para compensar al usuario, o el equipo del proyecto negocia un reembolso con el hacker. Esta vez, el hacker fue muy consciente y cruzó directamente el proceso de comunicación con la parte del proyecto, revendió directamente el NFT robado y dejó parte de los fondos como “recompensa”.

Un hacker dejó un mensaje en la cadena diciendo que él no era el atacante esta vez, y reveló que el atacante original era la dirección con el número de cola “bd46”, y se rió de sí mismo por simplemente “recoger basura” en la parte de atrás. Al mismo tiempo, el hacker también dijo que solo necesita una recompensa del 10% para devolver los NFT, y calcula la cantidad en 30 ETH y MAYC 6 ETH por BAYC. Después de eso, los piratas informáticos vendieron un BAYC en Blur por 35 ETH, dejando 4 ETH para ellos y devolviendo el ETH restante a los titulares de NFT.

Puede sonar como la historia de un hacker “concienzudo” que vende el NFT de la víctima, toma solo la recompensa y devuelve el resto a la víctima, pero eso no lo excusa.

Pronto, hubo un usuario que ofrecía una forma de recuperar los NFT robados. @0xQuit publicado que a través del análisis de las direcciones de los NFT en manos de los piratas informáticos, varias direcciones de NFT han autorizado NFT Trader, y los NFT en manos de los piratas informáticos se pueden recuperar mediante recuperación inversa.

Este método también fue reconocido por el equipo del proyecto, y los activos robados se recuperaron con éxito. Boring Security, una organización de seguridad sin ánimo de lucro financiada por ApecoinDAO, publicó que se han recuperado los 36 BAYC y 18 MAYC robados (algunos de los robados se han vendido), y se ofrecerá una recompensa del 10% a los hackers y los NFT se devolverán a las víctimas de forma gratuita.

En este punto, el incidente de robo de NFT de NFT Trader ha llegado a su fin temporalmente, y la pérdida de la víctima no es grande. Apenas unas horas antes de que terminara el incidente de NFT Trader, otro protocolo NFT, Flooring Protocol, también fue hackeado.

El fundador delegado foobar publicó en la plataforma X que 14 BAYC y 36 pingüinos regordetes fueron robados de Flooring Protocol. Luego, los piratas informáticos comenzaron una “venta de liquidación” en Blur a un precio muy por debajo del precio mínimo, con BAYC cotizando por 2.62 ETH y Pudgy Penguins cotizando por 9.2 ETH, por un total de casi $ 1.68 millones, todo lo cual fue a parar al bolsillo del pirata informático.

Aunque tanto Flooring Protocol como NFT Trader han sido atacados, la situación de las víctimas es muy diferente, y solo se puede decir que las víctimas de NFT Trader tienen suerte. Pero en solo dos días, los sucesivos robos deberían seguir haciendo sonar la alarma para todos.

Cosine, el fundador de SlowMist, nos recordó: “Si todo el mundo tiene activos importantes en la cadena EVM, y comprueba y cancela la autorización de activos importantes (especialmente las licencias ilimitadas), nadie puede estar 100% seguro de que, por muy conocido que sea el protocolo, no habrá problemas de seguridad”. "

• Odaily recuerda a todos que no hagan clic en enlaces desconocidos y que limpien las autorizaciones de billetera con regularidad. *