由于旧版 NFT Trader 智能合约中的一个漏洞,来自 Bored Ape Yacht Club (BAYC)、Mutant Ape Yacht Club (MAYC) 和 Cool Cats 等旗舰系列的价值数百万美元的不可兑换代币(NFT)被盗。到底发生了什么,让这样的攻击得以发生?
数百万 NFT 美元不翼而飞,其中大部分来自 BAYC
。
昨天(12 月 16 日,星期六),许多蓝筹股收藏的不可兑换代币(NFT)的所有者不幸看到他们的数字作品从钱包中蒸发。
除了 “女人世界”、”VeeFriends”、”Cool Cats “和 “Squiggle “系列的一些 NFT 外,还有旗舰系列 “无聊猿游艇俱乐部”(BAYC)的 36 个 NFT 和衍生系列 “变异猿游艇俱乐部 “的 18 个 NFT 被黑客劫持。持有与 BAYC 相关联的代币 Apecoins (APE) 的个人也被盗走。
这次重大攻击的不幸受害者有什么共同点?他们都向 NFT Trader 平台上的至少一个有风险的智能合约授予了授权,而 NFT Trader 平台也在当天晚些时候发表声明,确认了这一漏洞:
我们遭受了对旧智能合约的攻击,请使用 https://t.co/zEMgkS96nP 删除授权,发送至以下地址:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af– NFT Trader (@NftTrader) 2023年12月16日
。
“我们的旧智能合约遭受攻击,请使用 Revoke.cash 删除授权,地址如下[…]”
。
随后,攻击者在链上发送了一条有点混乱的信息,称 “猴子们很安全,它们最终会回到用户身边”。据他称,他最初是想利用另一个黑客发起的漏洞,然后才意识到他可以抽走许多高价值的 NFT
。
“起初,我像往常一样,来这里捡拾残余垃圾。起初我以为我只能捡到 TOKEN,但我最终发现我还能捡到 NFT。我对 NFT 不甚了解,但我看过 NFT 的价格,我认为从中可以牟取暴利。[……]如果你想拿回猴子的 NFT,就必须给我溢价,这是我应得的。1 bayc = 30 eth 1 mayc = 6 eth. 如果你有一个 BAYC,你必须为我的工作支付 10% ETH […]如果它是一个 BAYC,你必须支付我 3 ETH,如果它是一个 MAYC,你必须支付我 3.6 ETH”。
NFT
盗窃案作者
NFT终于物归原主
起初,攻击者似乎决定自行归还一些 NFT,有时甚至会归还一定数量的以太币(ETH),正如 X 上一个被盗 BAYC 的所有者在找回它后所报告的那样:
现在黑客又给我发了 31 个以太币?这到底是怎么回事?这是现实生活吗?
– Ricky Sanders (@RSandersDFS) 2023年12月16日
“现在黑客刚给我发了 31 个 ETH?这是怎么回事?这是真的吗? “
今天上午,一个致力于为NFT持有者分享良好安全实践并有时进行链上调查的志愿者团体Boring Security表示,36个BAYC和18个MAYC已被归还给他们,以换取收藏品底价10%的溢价,战利品将还给受害者。
剥削者手中的 36 个 BAYC 和 18 个 MAYC 现在都在我们手中。
我们向她发送了藏品底价的 10%作为赏金。我们将与受影响的受害者合作,将这些藏品免费归还给他们。
咖啡时间结束后…
请受害者…
– Boring Security (@BoringSecDAO) December 17, 2023
黑客将支付给他的资金转入加密货币混合器龙卷风现金,以消除链上痕迹。
Screenshot showing some of the transactions made by the hacker
我们还应该指出,在 0xfoobar、0xf4d3 和 0xqit 的努力下,一些 NFT 得以迅速恢复,而后者在与 NFT Trader 达成协议后,通过部署链上补丁,成功确保了漏洞的修正。
因此,这个故事将以积极的方式结束,尽管它凸显了某些智能合约的权限所固有的危险,即使它们乍一看是安全的。
