NFT 交易平台 NFT Trader 在 12 月 16 日驚爆安全漏洞,多隻藍籌 NFT 項目遭竊,總損失高達 400 萬美元。然而,卻有一位駭客假好心的說明自己是好人,用戶只需要先支付給他被盜藍籌價格的 10%即可贖回被竊資產。
(前情提要:Ledger遭駭引爆DeFi災難:牽連項目、損失金額、駭客是誰一文整理)
(背景補充:比特幣銘文Ordinals被加入美國「安全漏洞」資料庫,專家怎麼說?)
點對點 NFT 交易平台 NFT Trader 在 12 月 16 日驚爆出現安全漏洞,導致 13 個 MAYC 和 37 個 BAYC 被盜,不僅如此,被盜資產中還包括 VeeFriends 和 World of Women NFT,總損失市值高達 400 萬美元。
奇耙駭客:付10%贖金拿回 NFT
很快地,NFT Trader 在 X 上證實了該攻擊事件,稱此次攻擊針對的是該平台的舊智能合約,並呼籲用戶儘快撤銷兩個合約的授權,分別是:
- 0xc310e760778ecbca4c65b6c559874757a4c4ece0
- 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
截稿為止,還不清楚到底有多少駭客利用了此次安全漏洞。沒有想到的是,其中一位駭客透過鏈上留言表示自己是好人,如果大家想要拿回被盜藍籌,只需要先支付給他被盜藍籌價格的 10%即可贖回,他表示:
我是個好人,這些 NFT 的價值足以讓一個人過上自由的生活,但我不在乎那些。我的技術水平有限,我不能一次獲得所有被盜的 NFT,這讓我花費了很多精力和時間。如果你想要拿回猴子 NFT,那麼你需要支付我一筆賞金,這是我應得的。
儘管安全公司慢霧創辦人余弦認為支付贖金的做法不合理,並呼籲被盜用戶不要盲目地支付金錢,避免造成二度傷害。然而,一位受害者卻在 X 上分享,駭客竟然真的返還給他 31 顆 ETH(市值大約 70,000 美元),雖然他還有 3 隻 MAYC 和 1 隻BAYC 仍受駭客掌控,但他已經認為特別幸運了。
官方稱:不擁有 NFT 所有權,保證平台是安全的
對於此次的駭客攻擊,官方也做出回應,表示團隊已經採取了所有必要措施,以防止未來發生類似事件,並向所有用戶保證 NFT Trader 仍是一個安全的平台,理由是他們已經使用了 Seaport(交易平台OpenSea的開源合約)超過一年。此外,官方重申,NFT Trader 從不擁有任何資產的所有權。
然而,這個聲明似乎不被用戶買單,許多人在留言中表達了疑問,他們指出,即便 NFT Trader 此前宣稱自己是安全的,為何仍然發生了被駭的事件。還有用戶質疑,為什麽NFT Trader要等到價值數百萬美元的資產被盜後,才聲稱會「防止未來發生類似事件」。