Хакер "совісті" вкрав і продав мій NFT, залишивши лише 10% активів як "плату за скрутне становище"

Оригінал | Odaily

Автор | Чоловік як

Редагувати | Цінь Сяофен

Нещодавно увагу ринку привернули дві шкідливі атаки на контракти протоколу NFT – NFT Trader та Flooring Protocol були зламані 16 та 17 числа відповідно, про що ознайомився Odaily.

Ончейн-інформація показує, що 16 грудня 37 BAYC і 13 MAYC були переведені на певну адресу, а NFT Trader підозрювали в атаці. Згодом NFT-кит опублікував повідомлення про те, що контракт Batch Swap трейдера NFT зазнав атаки.

Новину про атаку швидко підтвердив NFT Trader. Офіційно хакери здійснили атаки шкідливого коду на два старі смарт-контракти**, що призвело до крадіжки 37 BAYC і 13 MAYC, із загальним збитком близько $4 млн. **

Згідно з минулим досвідом, подальша сюжетна лінія полягає в тому, що або команда проекту визнає, що їй не пощастило компенсувати користувачеві, або команда проекту домовляється з хакером про повернення коштів. Цього разу хакер був дуже свідомим, і прямо перетнув процес спілкування зі стороною проєкту, безпосередньо перепродав вкрадений NFT і залишив частину коштів як «баунті».

Хакер залишив повідомлення в ланцюжку, в якому говорилося, що цього разу він не був зловмисником, і розповів, що початковим зловмисником була адреса з бортовим номером «bd46», і посміявся над собою за те, що він просто «збирав сміття» ззаду. При цьому хакер також заявив, що йому потрібна лише винагорода в розмірі 10% для повернення NFT, і розраховує суму в 30 ETH і 6 ETH MAYC за BAYC. Після цього хакери продали один BAYC у Blur за 35 ETH, залишивши 4 ETH собі, а решту ETH повернули власникам NFT.

Це може звучати як історія про «сумлінного» хакера, який продає NFT жертви, забирає лише винагороду, а решту повертає жертві, але це не виправдовує її.

Незабаром з’явився користувач, який запропонував спосіб повернути вкрадені NFT. @0xQuit написав, що завдяки аналізу адрес NFT у руках хакерів, кілька NFT-адрес авторизували NFT-трейдера, а NFT у руках хакерів можна отримати шляхом зворотного пошуку.

Цей метод також був визнаний командою проекту, і вкрадені активи були успішно повернуті. Boring Security, некомерційна організація з безпеки, що фінансується ApecoinDAO, повідомила, що вкрадені 36 BAYC і 18 MAYC були знайдені (деякі з вкрадених були продані), а хакерам буде запропоновано винагороду в розмірі 10%, а NFT будуть повернуті жертвам безкоштовно.

На даний момент інцидент з крадіжкою NFT NFT у NFT Trader тимчасово закінчився, і втрати жертви не є великими. Всього за кілька годин до закінчення інциденту з NFT Trader інший протокол NFT, Flooring Protocol, також був зламаний.

Засновник Delegate foobar опублікував на платформі X, що 14 BAYC і 36 Pudgy Penguins були вкрадені з Flooring Protocol. Потім хакери розпочали «вогняний розпродаж» на Blur за ціною, значно нижчою за мінімальну: лістинг BAYC за 2,62 ETH, а Pudgy Penguins за 9,2 ETH, загалом майже 1,68 мільйона доларів, і всі вони пішли в кишеню хакера.

Незважаючи на те, що і Flooring Protocol, і NFT Trader зазнали атаки, ситуація жертв дуже відрізняється, і можна лише сказати, що жертвам NFT Trader пощастило. Але вже через два дні послідовні крадіжки все одно повинні бити на сполох для всіх.

Козін, засновник SlowMist, нагадав: «Якщо у всіх є важливі активи в ланцюжку EVM, а також перевіряється і скасовується авторизація важливих активів (особливо необмежених ліцензій), ніхто не може бути на 100% впевнений, що яким би відомим не був протокол, проблем з безпекою не виникне». "

*Odaily нагадує всім не натискати на незнайомі посилання та регулярно очищати авторизацію гаманця. *