一次又一次,我们看到诸如 Discord、Telegram 等社交媒体和通信媒体成为主要 NFT 项目的脆弱点。 今天再次展示了这一点,因为官方 BAYC Discord 上的一个被黑社区管理员账户能够窃取价值大约 200 ETH 的 NFT。
让我们分解一下我们所知道的,迄今为止我们从此类问题中所看到的,以及未来可以做些什么。
BAYC 是目标,Discord 是工具
该消息于周六早些时候首次发布,最引人注目的是通过区块链分析师和 NFT 审计员广泛传播 推特上的@OKHotshot. OKHotshot 继续概述了仅在 70 月份就面临漏洞的大约 XNUMX 个 NFT Discord 频道。
BAYC Discord 社区经理的帐户被盗,该黑客继续在 Discord 频道上发布欺诈链接,声称为 BAYC 用户提供免费薄荷糖。 当然,这只是一个网络钓鱼链接。
Yuga Labs 和 Bored Ape Yacht Club 团队解决了该漏洞,并已要求受影响的用户与他们联系:
我们的 Discord 服务器今天被短暂利用。 团队迅速抓住并解决了这个问题。 价值约 200 ETH 的 NFT 似乎受到了影响。 我们仍在调查,但如果您受到影响,请发送电子邮件至 [电子邮件保护]
- 无聊的猿游艇俱乐部(@BoredApeYC) 2022 年 6 月 4 日
Yuga Labs 联合创始人@GordonGoner 继续表达了他对 Discord 作为 web3 社区工具的不满:
Discord 不适用于 web3 社区。 我们需要一个更好的平台,将安全放在首位。
—GordonGoner.eth (@GordonGoner) 2022 年 6 月 4 日
毫无疑问,这里有很多变数,主要 NFT 项目的管理员面临着巨大的压力,要求他们拥有完美的安全实践。
几个月前,Bored Ape Yacht Club 发布了他们的 APE 代币,但围绕蓝筹 NFT 项目的代币未来仍有很多值得猜测的地方。 | 资源: TradingView.com 上的 APE-USD
相关阅读| 去年,加密诈骗者从消费者那里榨取了超过 1 亿美元 – FTC
责任在哪里?
虽然让项目负责很容易——毕竟,我们之前已经看到 BAYC Discord 和 Instagram 帐户因有抱负的网络钓鱼者而遭到黑客攻击——但还有一个问题是,像 Discord 这样的渠道可以通过哪些渠道来解决其中的一些问题。 正如 OKHotshot 所指出的,他上个月详细的 26 次 NFT Discord 黑客攻击中有 70 次是通过 Discord 的 MEE6 机器人进行的。
其他人还批评了以太坊智能合约设计,该设计需要在资产发生任何事情之前获得签名批准,这意味着一些用户可能更有可能点击他们不打算批准的批准。
总而言之,这只是另一个证明,围绕 NFT 进行优化还有很长的路要走。 同时,请不要忘记,如果它看起来好得令人难以置信,它可能是,并且如果消息看起来可疑,管理员总是有可能被黑客入侵。
相关阅读| 美联储州长警告说,你不能对加密货币充满信心
精选图片来自Pixabay,来自TradingView.com的图表此内容的作者与本文中提到的任何一方均无关联或附属关系。 这不是财务建议。
资料来源:https://bitcoinist.com/exploited-bayc-discord-admin-leads-to-150-eth-heist/