NFT Trader 是一个点对点交易平台,面临重大安全漏洞。这次攻击导致大量高价值 NFT 未经授权转移,包括来自 Bored Ape 和 Mutant Ape Yacht Club 收藏的珍贵代币、World of Women NFT、VeeFriends 和 Art Blocks。财务影响令人震惊,损失高达数百万美元。
NFT交易平台紧急呼吁用户
事件发生后,NFT Trader 紧急呼吁其用户撤销与两个受损智能合约相关的权限。该措施旨在防止进一步未经授权的转移。该公司在 X 帖子中证实了对“旧智能合约”的攻击,并强调了用户保持警惕在保护数字资产方面的重要性。
黑客的行为和需求
身份不明的主要黑客已通过区块链进行通信。他们声称该漏洞最初是为了清理“残留垃圾”。然而,事态升级,黑客分别索要 3 ETH 和 0.6 ETH 的赎金,以换回 Bored Apes 和 Mutant Apes。更复杂的是,黑客出乎意料地将退款一只 Bored Ape 和 31 ETH 给用户,并将某些质押的 Bored Ape 返还给其所有者,同时保留 ApeCoin奖励。
有报告称,辅助黑客攻击导致用户钱包中的其他 NFT(例如 Cool Cats 和 Squiggles)丢失。社区反应不一,对黑客行为的不可预测性感到困惑和担忧。 NFT Trader 尚未回复对这些其他事件的评论请求。
BAYC创始人在危机中挺身而出
一个重大进展是,Bored Ape Yacht Club 的创始人 Garga 提出支付黑客要求的 10% ETH 赏金。这种干预对于解决危机和找回被盗的 NFT 至关重要。不过,这也引发了人们对为未来网络攻击开创先例的担忧,这表明赎金要求可能会为黑客带来经济利益。