您是否听说过最近从无聊猩猩游艇俱乐部(BAYC)和突变猩猩游艇俱乐部(MAYC)中被盗的非同质化代币(NFT)已经成功取回?这些NFT属于交易平台NFT交易者,它们在一次恶意黑客攻击中被夺走,但在支付赏金后成功取回。这起盗窃涉及的NFT价值近300万美元,发生在12月16日。
被盗NFT的勒索要求
盗窃者声称自己在清理另一个用户的漏洞,并要求赎金以归还NFT。盗窃者的消息写道:“如果你想要这些NFT,你需要支付我120个ETH……然后我会把NFT发送给你,就是这么简单,而且我从不说谎,相信我……”
社区的迅速回应
由ApeCoin资助的Web3安全项目Boring Security发起的社区倡议迅速作出回应。他们在不到24小时的时间内支付了120个以太币(ETH)的赏金,相当于当时的约26.7万美元,成功取回了所有被盗资产。Boring Security团队在X(前身为Twitter)上宣布:“我们现在拥有了盗窃者拥有的36个BAYC和18个MAYC。我们给了她(盗窃者)收藏品底价的10%作为赏金。”
赏金支付和Yuga Labs的作用
Yuga Labs的联合创始人Greg Solano支付了这笔赏金,该公司是这两个NFT系列的创作者。Yuga Labs还在恢复代币并免费归还给合法所有者的谈判中发挥了关键作用。
根据“Foobar”(Delegate的匿名创始人和开发者)的说法,智能合约升级在攻击发生前11天引入了漏洞。这个漏洞导致一个多重调用功能被滥用,由于先前授予的交易权限,导致NFT的未经授权转移。鉴于这一事件,用户被建议撤销对两个旧合约授予的所有权限,以防止未来可能的盗窃。
虽然NFT交易者的被盗猿事件得到了迅速解决,但它提醒了我们在数字资产世界中安全性的重要性。对于那些积极交易或投资NFT的人来说,使用可靠的平台,如cryptoview.io,可以有效地管理您的投资组合。
请记住,在NFT快节奏和不断发展的世界中,保持信息灵通和警惕至关重要。不要让您的数字财富成为他人的赏金。
