NFT Trader点对点交易平台遭遇重大安全漏洞后,所有被盗的Bored Ape Yacht Club (BAYC)和Mutant Ape Yacht Club (MAYC)非同质化代币(NFT)均已成功追回,这一情况令人瞩目 12月16日这起dent导致价值近300万美元的NFT被盗。然而,得益于ApeCoin支持的非营利性Web3安全项目Boring Security的迅速行动,这些数字资产在24小时内得以安全挽回。
此次追回行动支付了120个以太币(ETH)的赏金,按当时的交易价格计算,约合26.7万美元。Yuga Labs联合创始人、BAYC和MAYC NFT系列的创建者Greg Solano主导了这一战略举措。他在谈判过程中发挥了至关重要的作用,最终促成了NFT归还给其合法所有者,且无需任何额外费用。.
NFT交易者遭黑客攻击,智能trac漏洞暴露无遗
此次攻击与智能trac中的一个漏洞有关,该合约在dent前11天进行了更新。此次更新无意中引入了一个与多重调用功能相关的缺陷,允许未经授权转移NFT。黑客利用之前授予的交易权限实施了盗窃。该漏洞由化名“Foobar”的Delegate创始人兼开发者发现,他在协助NFT交易团队迅速阻止攻击方面发挥了至关重要的作用。.
针对此次安全漏洞,各方已紧急呼吁用户撤销授予两个特定旧trac的所有权限,这两个合约被dent为潜在风险。这两个合约的trac分别为0xc310e760778ecbca4c65b6c559874757a4c4ece0和0x13d8faF4A690f5AE52E2D2C52938d1167057B9af,它们持续构成威胁。如果不撤销授权,被盗的NFT可能会再次遭到泄露。.
此次事件dent了NFT领域长期存在的安全漏洞,以及加强安全措施的必要性。被盗资产的成功追回凸显了在数字资产领域快速响应和有效危机管理的重要性。此外,这也突显了非同质化代币(NFT)生态系统中各方(包括开发者、平台所有者和社区组织)在保护资产和维护信任方面所做出的合作努力。
此次dent 警醒了非同质化代币(NFT)社区,提醒他们必须将安全放在首位,并时刻警惕潜在的安全漏洞。这也强调了持续监控和更新智能trac的必要性,以防止未来发生类似事件。随着NFT市场的不断发展,确保数字资产的安全仍然是创作者和投资者共同的首要任务。.
