點對點 NFT 交易平台 NFT Trader 在 12 月 16 日驚爆出現安全漏洞，導致 13 個 MAYC 和 37 個 BAYC 被盜，不僅如此，被盜資產中還包括 VeeFriends 和 World of Women NFT，總損失市值高達 400 萬美元。

奇耙駭客：付10%贖金拿回 NFT

很快地，NFT Trader 在 X 上證實了該攻擊事件，稱此次攻擊針對的是該平台的舊智能合約，並呼籲用戶儘快撤銷兩個合約的授權，分別是：

0xc310e760778ecbca4c65b6c559874757a4c4ece0

0x13d8faF4A690f5AE52E2D2C52938d1167057B9af

截稿為止，還不清楚到底有多少駭客利用了此次安全漏洞。沒有想到的是，其中一位駭客透過鏈上留言表示自己是好人，如果大家想要拿回被盜藍籌，只需要先支付給他被盜藍籌價格的 10％即可贖回，他表示：

我是個好人，這些 NFT 的價值足以讓一個人過上自由的生活，但我不在乎那些。我的技術水平有限，我不能一次獲得所有被盜的 NFT，這讓我花費了很多精力和時間。如果你想要拿回猴子 NFT，那麼你需要支付我一筆賞金，這是我應得的。

儘管安全公司慢霧創辦人余弦認為支付贖金的做法不合理，並呼籲被盜用戶不要盲目地支付金錢，避免造成二度傷害。然而，一位受害者卻在 X 上分享，駭客竟然真的返還給他 31 顆 ETH（市值大約 70,000 美元），雖然他還有 3 隻 MAYC 和 1 隻BAYC 仍受駭客掌控，但他已經認為特別幸運了。

官方稱：不擁有 NFT 所有權，保證平台是安全的

對於此次的駭客攻擊，官方也做出回應，表示團隊已經採取了所有必要措施，以防止未來發生類似事件，並向所有用戶保證 NFT Trader 仍是一個安全的平台，理由是他們已經使用了 Seaport（交易平台OpenSea的開源合約）超過一年。此外，官方重申，NFT Trader 從不擁有任何資產的所有權。 然而，這個聲明似乎不被用戶買單，許多人在留言中表達了疑問，他們指出，即便 NFT Trader 此前宣稱自己是安全的，為何仍然發生了被駭的事件。還有用戶質疑，為什麽NFT Trader要等到價值數百萬美元的資產被盜後，才聲稱會「防止未來發生類似事件」。

轉貼自： bnnext.com

若喜歡本文，請關注我們的臉書 Please Like our Facebook Page： Big Data In Finance