时间:2023-12-20|浏览:253
窃取数百万美元 NFT 的黑客要求赎金
点对点交易平台 NFT Trader 遭受黑客攻击,导致数百万美元的高价值 NFT 被盗。
黑客利用旧的智能合约,甚至在区块链上公开互动,提出归还被盗的 NFT。
尽管存在安全漏洞,NFT 市场销量仍大幅增长,基于比特币的 NFT 交易量超过了以太坊。
在一次明目张胆的网络抢劫中,点对点交易平台 NFT Trader 成为了一次复杂黑客攻击的受害者。
这导致价值数百万美元的高价值非同质代币(NFT)被盗。
被盗的数字资产包括来自 Bored Ape 和 Mutant Ape Yacht Club、World of Women NFT、VeeFriends 和 Art Blocks 等著名收藏品的稀有代币。
黑客窃取昂贵的 NFT
NFT Trader 证实了此次攻击,并透露“旧智能合约”是黑客的切入点。
该公司建议用户撤销之前授予这些智能合约的任何权限。
据报道,在 NFT Trader 更新合约以修复重入漏洞后,攻击停止了。
“第三方对我们的两个旧智能合约执行了恶意代码。
不过,我们已采取一切必要措施来防止未来再次发生此类事件。
强烈建议在任何平台上完成交易后使用 revoke(.)cash 或类似工具以增加安全性,并按预期使用冷钱包,而无需与任何智能合约交互(或签名)。”NFT Trader 表示。
主要攻击者采取了大胆的举动,在区块链上留下了公开消息。
他将 NFT 漏洞归咎于另一位用户,并声称这次攻击是为了“捡起剩下的垃圾”。
黑客甚至提议返还代币以换取赎金——每只 Bored Ape 3 ETH,每只 Mutant Ape 0.6 ETH。