Le pirate de la « conscience » a volé et vendu mon NFT, ne laissant que 10 % des actifs en guise de « frais de rigueur »

2023-12-18 09:46:34

D’origine | Otous les jours

Auteur | Mari Comment

Modifier | Qin Xiaofeng

Récemment, deux attaques malveillantes contre des contrats de protocole NFT ont attiré l’attention du marché - NFT Trader et Flooring Protocol ont été piratés respectivement le 16 et le 17, ce qui a été examiné par Odaily.

Les informations on-chain montrent que le 16 décembre, 37 BAYC et 13 MAYC ont été transférés à une adresse spécifique, et NFT Trader a été soupçonné d’avoir été attaqué. Par la suite, NFT whale dingaling a publié que le contrat Batch Swap de NFT Trader avait été attaqué.

La nouvelle de l’attaque a été rapidement confirmée par NFT Trader. Officiellement, les pirates ont mené des attaques de code malveillant sur deux anciens contrats intelligents**, entraînant le vol de 37 BAYC et 13 MAYC, avec une perte totale d’environ 4 millions de dollars. **

D’après l’expérience passée, soit l’équipe de projet admet qu’elle n’a pas de chance d’indemniser l’utilisateur, soit l’équipe de projet négocie un remboursement avec le pirate. Cette fois, le pirate était très conscient, et a directement traversé le processus de communication avec la partie du projet, a directement revendu le NFT volé et a laissé une partie des fonds sous forme de « prime ».

Un pirate a laissé un message sur la chaîne disant qu’il n’était pas l’attaquant cette fois-ci, et a révélé que l’attaquant d’origine était l’adresse avec le numéro de queue « bd46 », et s’est moqué de lui-même pour avoir simplement « ramassé des ordures » à l’arrière. Dans le même temps, le pirate a également déclaré qu’il n’avait besoin que d’une prime de 10 % pour restituer les NFT, et calcule le montant à 30 ETH et 6 ETH MAYC par BAYC. Après cela, les pirates ont vendu un BAYC dans Blur pour 35 ETH, laissant 4 ETH pour eux-mêmes et rendant les ETH restants aux détenteurs de NFT.

Cela peut ressembler à l’histoire d’un hacker « consciencieux » qui vend le NFT de la victime, ne prend que la prime et rend le reste à la victime, mais cela ne l’excuse pas.

Bientôt, un utilisateur a proposé un moyen de récupérer les NFT volés. @0xQuit a posté que grâce à l’analyse des adresses des NFT entre les mains des pirates, plusieurs adresses NFT ont autorisé NFT Trader, et que les NFT entre les mains des pirates peuvent être récupérés par récupération inverse.

Cette méthode a également été reconnue par l’équipe du projet, et les biens volés ont été récupérés avec succès. Boring Security, une organisation à but non lucratif de sécurité financée par ApecoinDAO, a indiqué que les 36 BAYC et 18 MAYC volés ont été récupérés (certains des MAYC volés ont été vendus), et qu’une prime de 10 % sera offerte aux pirates et que les NFT seront restitués gratuitement aux victimes.

À ce stade, l’incident de vol de NFT du trader NFT a pris fin temporairement et la perte de la victime n’est pas importante. Quelques heures seulement avant la fin de l’incident NFT Trader, un autre protocole NFT, Flooring Protocol, a également été piraté.

Le fondateur de Delegate, foobar, a posté sur la plate-forme X que 14 BAYC et 36 Pudgy Penguins ont été volés à Flooring Protocol. Ensuite, les pirates ont lancé une « vente de feu » sur Blur à un prix bien inférieur au prix plancher, avec une cotation de BAYC pour 2,62 ETH et une cotation de Pudgy Penguins pour 9,2 ETH, pour un total de près de 1,68 million de dollars, qui sont tous allés dans la poche du pirate.

Bien que Flooring Protocol et NFT Trader aient tous deux été attaqués, la situation des victimes est très différente, et on ne peut que dire que les victimes de NFT Trader ont de la chance. Mais en seulement deux jours, les vols successifs devraient encore sonner l’alarme pour tout le monde.

Cosine, le fondateur de SlowMist, nous a rappelé : « Si tout le monde a des actifs importants dans la chaîne EVM, et vérifie et annule l’autorisation des actifs importants (en particulier les licences illimitées), personne ne peut être sûr à 100 % que peu importe la notoriété du protocole, il n’y aura pas de problèmes de sécurité. » "

*Odaily rappelle à tout le monde de ne pas cliquer sur des liens inconnus et de nettoyer régulièrement les autorisations de portefeuille. *

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.