Το NFT Trader είναι ύποπτο ότι έχει παραβιαστεί μετά από παράνομη μεταβίβαση πολλών μη ανταλλάξιμων κουπονιών (NFT) με blue-chip.
Σύμφωνα με μια ανάρτηση X από τον Κινέζο ρεπόρτερ για κρυπτονομίσματα Colin Wu, τα NFT μεταφέρθηκαν στη διεύθυνση 0x909F2159780e64143CF08f32dBBF56Ed19478fda.
Ο Wu έδωσε μια ενημέρωση σχετικά με το μήνυμα on-chain του κατόχου της διεύθυνσης, αρνούμενος ότι παραβίασε την πλατφόρμα συναλλαγών P2P και ισχυρίστηκε ότι έσωσαν το NFTs να τα επιστρέψουν.
Ο κάτοχος, ο οποίος αυτοπροσδιορίστηκε ως γυναίκα «καθαριστής», αποκάλυψε τη διεύθυνση του πραγματικού χάκερ ως 0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46
Η NFT Trader ανακοίνωσε επίσης ότι έχει υποστεί επίθεση σε παλιά έξυπνα συμβόλαια στο X (πρώην Twitter), ζητώντας από τους χρήστες να αφαιρέσουν τις αντιπροσωπείες μέσω Ανάκληση.μετρητά στις παρακάτω διευθύνσεις:
- 0xc310e760778ecbca4c65b6c559874757a4c4ece0
- 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
Η πλατφόρμα συναλλαγών P2P είναι αρκετά άγνωστη στους περισσότερους έμποροι NFT. Ο ιστότοπός της δείχνει ότι ο διευθύνων σύμβουλός της είναι ο John Pak, ο οποίος συνεργάζεται με τους συνιδρυτές Mattia Migliore και ένα άτομο που ακούει στο ψευδώνυμο «Bruckzr».
Στο X, ένας συλλέκτης NFT (@dingalingts) προέτρεψε τους εμπόρους να «ανακαλέσουν την έγκριση του συμβολαίου τους το συντομότερο δυνατόν» εάν είχαν χρησιμοποιήσει το NFT Trader στο παρελθόν. Εντόπισαν όλα τα κλεμμένα ψηφιακά περιουσιακά στοιχεία, τα οποία ανήλθαν σε περισσότερα από 2 εκατομμύρια δολάρια, συμπεριλαμβανομένων 37 BAYC, 13 MAYC, 4 World of Women και 6 VeeFriends.
Για να επιστρέψει ο χάκερ τα NFT, έστειλαν κάποιες απαιτήσεις μέσω του μηνύματός τους on-chain, επιμένοντας ότι οι ιδιοκτήτες πρέπει να τους πληρώσουν μια επιβράβευση επειδή «είναι αυτό που τους αξίζει», ζητώντας το 10% των αξιών των NFT για τη «δουλειά» τους. ”
Μην στέλνετε στα τυφλά ETH‘
Η κοινότητα κρυπτογράφησης είναι δύσπιστη σχετικά με τις απαιτήσεις. Οι αναλυτές της αγοράς αρέσει ZachXBT προειδοποιούν τους εμπόρους να μην «στέλλουν στα τυφλά τους ETH.»
Η ZachXBT αντάλλαξε μερικά λόγια με τον εκμεταλλευτή, αμφισβητώντας την ακεραιότητα του λόγου τους να επιστρέψουν τα περιουσιακά στοιχεία.
Ο αναλυτής υπολόγισε ότι εάν ήταν έτοιμοι να επιστρέψουν τα κλεμμένα περιουσιακά στοιχεία, θα έπρεπε να εξετάσουν το ενδεχόμενο να καταχωρήσουν τους Πιθήκους στην αρχική διεύθυνση του πορτοφολιού ή να χρησιμοποιήσουν έναν μεσάζοντα για τη διαδικασία.
Ο ιδρυτής της πλατφόρμας Esports Kungama, Michael Padilla, γνωστός ως TFG, ήταν μεταξύ των θυμάτων της εκμετάλλευσης του NFT Trade.
Ο TFG πήγε στο X για να ανακοινώσει ότι έχασε δύο από τα πιο πολύτιμα BAYC NFT του, αποκαλύπτοντας ότι χρησιμοποίησε το εμπόριο NFT πριν από περίπου ενάμιση χρόνο και δεν πίστευε ότι κινδύνευε επειδή “το αφαίρεσε ως συνδεδεμένο ιστότοπο”.
Ο TFG αναγνώρισε ότι δεν έλαβε τα απαραίτητα μέτρα για να προστατεύσει τα περιουσιακά του στοιχεία από το exploit, συμπεριλαμβανομένης της ανάκλησης των αδειών στο Etherscan.
Σύμφωνα με τον ιδρυτή της Eden Block VC, ο οποίος προχωρά Lior.Εθ στο X, αυτή δεν είναι η πρώτη φορά που το NFT Trader υφίσταται χακάρισμα, αν και δεν έχουν αναφερθεί άλλα περιστατικά από την πλατφόρμα πριν από το σημερινό hack.
Ένας χρήστης Χ μεταγλωττίστηκε bytes032.xyzπου περιγράφει τους εαυτούς τους ως πάροχος υπηρεσιών ασφάλειας έξυπνων συμβάσεων με λευκό γάντι, περιέγραψε το hack ως «αιχμή εκφυλισμού».
Μοιράστηκαν μια αναφορά javascript για το αξιοποιημένο έξυπνο συμβόλαιο του NFTTrader, το οποίο έδειξε πώς όλοι ήταν αβοήθητοι στη διακοπή της σύμβασης επειδή η ομάδα της πλατφόρμας δεν εξέθεσε τη λειτουργία _pause με δημόσια ορατότητα.
Η συνάρτηση _pause χρησιμοποιείται σε ένα έξυπνο συμβόλαιο για να σταματήσει κάθε δραστηριότητα εάν κάτι πάει στραβά. Εάν η συνάρτηση _pause δεν είναι δημόσια, τότε μόνο ο αρχικός δημιουργός μπορεί να διακόψει τη σύμβαση και να αποτρέψει περαιτέρω απώλεια κεφαλαίων.
Ωστόσο, εάν ο αρχικός δημιουργός δεν γνωρίζει το πρόβλημα ή δεν είναι διαθέσιμος εκείνη τη στιγμή, ο χάκερ θα μπορούσε ενδεχομένως να εξαντλήσει όλα τα χρήματα πριν μπορέσει κάποιος να τον σταματήσει.
Παρόλα αυτά, θα μπορούσε να υπάρχει φως ανάμεσα στα σκοτεινά σύννεφα που είδαν τα θύματα του hack του NFT Trader, καθώς ο ιδρυτής της BAYC, Γκρεγκ Σολάνο, προσφέρθηκε να πληρώσει το 10% του επιδόματος που ζήτησε ο εκμεταλλευτής για να δει τα NFT να επιστραφούν στα δικαιώματά τους. ιδιοκτήτες.
Ο χάκερ επιστρέφει ένα NFT χωρίς επιβράβευση
Σε μια αξιοσημείωτη ανατροπή, ο εκμεταλλευτής έδωσε πρόθυμα πίσω ένα World of Women (WOW) NFT χωρίς χρέωση, ανά Δεδομένα Etherscan. Μετά την επιστροφή του κλεμμένου WOW NFT, ο χάκερ επίσης Επέστρεψαν ένα BAYC και ένα VFT στους νόμιμους ιδιοκτήτες του, χωρίς περαιτέρω απαίτηση πληρωμής.
Αυτή η απροσδόκητη ανατροπή έχει προσθέσει μια αίσθηση απρόβλεπτου στο συνεχιζόμενο έπος, αφήνοντας την κοινότητα έκπληκτη και αβέβαιη για τα κίνητρα του χάκερ.