时间:2023-12-17|浏览:166
用戶喜愛的交易所
已有账号登陆后会弹出下载
趣币网(Qukaixin.cn):点对点NFT交易平台NFT Trader在12月16日惊爆出现安全漏洞,导致13个MAYC和37个BAYC被盗,不仅如此,被盗资产中还包括Vee Friends和World of Women NFT,总损失市值高达400万美元。
奇葩骇客:付10%赎金拿回NFT
很快地,NFT Trader在X上证实了该攻击事件,称此次攻击针对的是该平台的旧智能合约,并呼吁用户尽快撤销两个合约的授权,分别是:
0xc310e760778ecbca4c65b6c559874757a4c4ece0
0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
截稿为止,还不清楚到底有多少黑客利用了此次安全漏洞。没有想到的是,其中一位黑客通过链上留言表示自己是好人,如果大家想要拿回被盗蓝筹,只需要先支付给他被盗蓝筹价格的10%即可赎回,他表示:我是个好人,这些NFT的价值足以让一个人过上自由的生活,但我不在乎那些。我的技术水平有限,我不能一次获得所有被盗的NFT,这让我花费了很多精力和时间。如果你想要拿回猴子NFT,那么你需要支付我一笔赏金,这是我应得的。
尽管安全公司慢雾创办人余弦认为支付赎金的做法不合理,并呼吁被盗用户不要盲目地支付金钱,避免造成二度伤害。然而,一位受害者却在X上分享,黑客竟然真的返还给他31颗ETH(市值大约70,000美元),虽然他还有3只MAYC和1只BAYC仍受黑客掌控,但他已经认为特别幸运了。
官方称:不拥有NFT所有权,保证平台是安全的
对于此次的黑客攻击,官方也做出回应,表示团队已经采取了所有必要措施,以防止未来发生类似事件,并向所有用户保证NFT Trader仍是一个安全的平台,理由是他们已经使用了Seaport(交易平台OpenSea的开源合约)超过一年。此外,官方重申,NFT Trader从不拥有任何资产的所有权。
然而,这个声明似乎不被用户买单,许多人在留言中表达了疑问,他们指出,即便NFT Trader此前宣称自己是安全的,为何仍然发生了被黑的事件。还有用户质疑,为什么NFT Trader要等到价值数百万美元的资产被盗后,才声称会「防止未来发生类似事件」。