NFT Trader的智能合約遭到利用,被竊取了價值數百萬的BAYC, 到目前為止,已有 37 個 BAYC 和 18 個 MAYC 已被引出至該地址:
0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
駭客自稱為「尋寶者」及「好人」,她講述和往常一樣,來 NFT Trader 撿殘留垃圾。一開始,她利用 NTF Trader 網站的漏洞,以為只能拿到TOKEN,後來發現她也能拿到NFT。對NFT瞭解不多,但查了一下價格,發現利用漏洞可以獲得很多利潤。她以支付10% ETH的價格為勒索金額,舉例來說,如果你有一個30 ETH 的BAYC,那就需要付她3 ETH。如果是6 ETH 的 MAYC,那就需要付0.6 ETH,才會歸還NFT的持有人者。
這似乎已經影響到在 NFT Trader 上進行過交易並仍然擁有權限的人。攻擊主要影響到BAYC、MAYC、WoW和較舊的高價值資產。盗竊行為尚未停止,最近又有兩個變體被盗走。如果您以前使用過 NFT Trader,強烈建議您盡快撤銷對其合約的存取權限,使用撤銷功能來撤銷第三方智能合約。
Opmerkingen