一次又一次,我們看到諸如 Discord、Telegram 等社交媒體和通信媒體成為主要 NFT 項目的脆弱點。 今天再次展示了這一點,因為官方 BAYC Discord 上的一個被黑社區管理員賬戶能夠竊取價值大約 200 ETH 的 NFT。
讓我們分解一下我們所知道的,迄今為止我們從此類問題中看到的,以及未來可以做些什麼。
BAYC 是目標,Discord 是工具
該消息於週六早些時候首次發布,最引人注目的是通過區塊鏈分析師和 NFT 審計師廣泛傳播 推特上的@OKHotshot. OKHotshot 繼續概述了僅在 70 月份就面臨漏洞的大約 XNUMX 個 NFT Discord 頻道。
BAYC Discord 社區管理員的帳戶被盜,該黑客繼續在 Discord 頻道上發布欺詐鏈接,聲稱為 BAYC 用戶提供免費薄荷糖。 當然,這只是一個網絡釣魚鏈接。
Yuga Labs 和 Bored Ape Yacht Club 團隊解決了該漏洞,並已要求受影響的用戶與他們聯繫:
我們的 Discord 服務器今天被短暫利用。 團隊迅速抓住並解決了這個問題。 大約 200 ETH 的 NFT 似乎受到了影響。 我們仍在調查,但如果您受到影響,請發送電子郵件至 [電子郵件保護]
- 無聊的猿遊艇俱樂部(@BoredApeYC) 2022 年 6 月 4 日
Yuga Labs 聯合創始人@GordonGoner 繼續表達了他對 Discord 作為 web3 社區工具的不滿:
Discord 不適用於 web3 社區。 我們需要一個更好的平台,將安全放在首位。
—GordonGoner.eth (@GordonGoner) 2022 年 6 月 4 日
毫無疑問,這裡有很多變數,主要 NFT 項目的管理員面臨著巨大的壓力,要求他們擁有完美的安全實踐。
幾個月前,Bored Ape Yacht Club 發布了他們的 APE 代幣,但圍繞藍籌 NFT 項目的代幣未來仍有很多值得猜測的地方。 | 資源: TradingView.com 上的 APE-USD
相關閱讀| 去年,加密詐騙者從消費者那裡榨取了超過 1 億美元 – FTC
責任在哪裡?
雖然讓項目負責很容易——畢竟,我們之前已經看到 BAYC Discord 和 Instagram 帳戶因有抱負的網絡釣魚者而遭到黑客攻擊——但還有一個問題是,像 Discord 這樣的渠道可以通過哪些渠道來解決其中的一些問題。 正如 OKHotshot 所指出的,他上個月詳細的 26 次 NFT Discord 黑客攻擊中有 70 次是通過 Discord 的 MEE6 機器人進行的。
其他人還批評了以太坊智能合約設計,該設計需要在資產發生任何事情之前獲得簽名批准,這意味著一些用戶可能更有可能點擊他們不打算批准的批准。
總而言之,這只是另一個證明,圍繞 NFT 進行優化還有很長的路要走。 同時,請不要忘記,如果它看起來好得令人難以置信,它可能是,並且如果消息看起來可疑,管理員總是有可能被黑客入侵。
相關閱讀| 美聯儲州長警告說,你不能對加密貨幣充滿信心
精選圖片來自Pixabay,來自TradingView.com的圖表此內容的作者與本文中提及的任何一方均無關聯或附屬關係。 這不是財務建議。
資料來源:https://bitcoinist.com/exploited-bayc-discord-admin-leads-to-150-eth-heist/