吴说获悉,P2P 交易平台 NFT Trader 疑似被攻击,大量的蓝筹 NFT 资产被转移。链上数据显示,黑客(0x90…8fda)已盗走了 37 个 BAYC、13 个 MAYC、4 个 World OF Women 和 6 个 VeeFriends,价值 1,080 ETH(约 240 万美元)。请用户尽快取消该平台的授权。
Slowmist 分析 NFT Trader 被攻击原因是重入漏洞导致。
吴说获悉,0x90…8fda 在链上发信息否认其是黑客身份,其表示其拯救了这些 NFT 资产,并会归还,但要求原持有者向其支付 10% 的赏金;而真正的黑客是 0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46。
吴说获悉,NFT Trader 发推表示,使用 NFT Trader 名称的网络钓鱼网站不断涌现,请保持警惕并仅使用官方恢复 URL。由于数据报告预言机中的错误,某些资产可能已被纳入我们的智能合约中。第三方对我们的两个较旧的智能合约执行了恶意代码,已采取一切必要措施,以防止将来发生任何此类事件。在任何平台完成交易后,建议使用 revoke(.)cash 或类似工具进行额外安全保护,并按预期使用冷钱包,不与任何智能合约进行交互(或签名)。
阅读原文