鏈上連環盜!數百萬美元藍籌NFT被盜走
近日鏈上資安事件頻傳,不只冷錢包廠商Ledger軟體遭投毒,交易平台「NFT Trader」在12月15日也爆出安全漏洞。
駭客竊取了價值數百萬美元的NFT,其中包含13個MAYC、37個BAYC,以及VeeFriends和World of Women等知名NFT被盜。
知名KOL dingaling警告NFT玩家趕快取消「0x13d8faF4A690f5AE52E2D2C52938d1167057B9af」合約授權以自保。
除此之外,NFT碎片化協議Flooring Protocol也出現資安問題,有許多知名藍籌NFT被盜取。
區塊鏈安全公司創辦人余弦呼籲NFT玩家盡快取消「0x49AD262C49C7aA708Cc2DF262eD53B64A17Dd5EE」及「0x3eb879cc9a0Ef4C6f1d870A40ae187768c278Da2」的合約授權。
加密KOL Foobar表示,目前已知被竊取的有14個BAYC和36個Pudgy Penguins(胖企鵝)。
「清道夫」要求付贖金,但又突然退款?
在NFT Trader的盜竊事件中,一名自稱是「清道夫」的駭客行為,引起了加密社群的關注和討論。
有趣的是,這位攻擊者坦言自己的技術能力有限,花費了很多精力和時間轉移NFT,所以要求受害者支付賞金以贖回自己的NFT。
她還說:「1個BAYC=30枚以太坊,1個MAYC=6枚以太坊,你需要支付我工作的10% 以太坊。如果你有BAYC在我這裡,那你需要支付我3枚以太坊;如果是BAYC和MAYC,則需要3.6枚以太坊。」
隨後Yuga Labs的創辦人Garga.eth在X表示:「如果駭客說的是真的,他願意為失竊的猴子們支付共50枚以太坊的賞金,讓大家找回自己的NFT。」此舉讓社群大讚。
整起事件更撲朔迷離的是,一位受害者Ricky Sanders在X分享:「駭客突然退還31枚以太坊,這究竟是怎樣的情況?這是真的發生在現實中的事情嗎?」
不過,他也在該則留言中回覆,自己還有1個BAYC、3個MAYC以及其他代幣被盜取。
如何撤銷已授權協議?這個工具可以自保
面對區塊鏈資安漏洞頻繁出現,即便被駭的協議最終被修補,但是已被竊取的資產往往難以追回。
無論是幣圈新手還是資深玩家,都應時刻警覺,並定期撤銷之前授權過的協議,以降低資產被盜風險。
最知名的撤銷授權網站是「REVOKE」。操作非常簡單,只需連接加密錢包,找到需要撤銷的合約,點擊取消即可完成操作。
需要注意的是,這個過程可能會產生一定的Gas Fee(手續費),但透過這樣的預防措施,可以為數位資產提供一層額外的保護。
最好的保護方式,還是將資產存放於冷錢包中,並且不要使用這個冷錢包做任何操作。
核稿編輯:高敬原
