黑客攻击后至少 36 万美元的 NFT 从 BAYC 被盗

黑客和盗窃第三次袭击了最大的不可替代令牌 (NFT) 集合无聊猿游艇俱乐部 (BAYC),黑客窃取了估计 20 以太币 (ETH),价值 360,000 美元的 NFT。安全漏洞发生在 6 月 4 日星期六。

Twitter 用户 NFTherder 于 6 月 4 日首次报告了这次黑客攻击,“他还估计 145 ETH(约 260,000 美元)与 NFT 一起被盗,将被盗资金追溯到四个单独的钱包。

关键要点

  • Bored Apes Yacht Club (BAYC) 周六遭到黑客攻击,这是今年第三次被黑客入侵。
  • 至少有 20 个以太币 (ETH),价值 360,000 美元的不可替代代币 (NFT)。
  • 最先报告黑客攻击的 Twitter 用户推测,145 个 ETH,约 260,000 美元也被盗。


'仍在调查'

BAYC 的母公司 Yuga Labs 在数小时后跟进了 NFTherder 的推文,并发布了这条推文:“我们的 Discord 服务器今天被短暂利用。团队迅速抓住并解决了这个问题。大约 200 ETH 的 NFT 似乎受到了影响。我们仍在调查,但如果您受到影响,请发送电子邮件至 [email protected]。”

BAYC 的母公司 Yuga Labs 的发言人在 6 月 6 日星期一表示,该公司没有进一步的信息可报告。

黑客事件发生在项目社区经理 Boris Vagner 的 Discord 帐户被入侵之后,攻击者随后在官方 BAYC 及其相关的 Metaverse(称为 Otherside 的 Discord 频道)中发布了网络钓鱼链接。

BAYC 创始人 Gordon Goner 将安全漏洞归咎于 Discord,但另一位加密货币创始人 Steve Fink 告诉《财富》杂志:“你丢失了 NFT,因为你用你的密钥签署了恶意交易。别再责怪 Discord,另一个客户不会把你从重复同样的错误。”

2021年的标志性年份

总部位于迈阿密的区块链公司 Yuga Labs 于 2022 年 4 月推出了 BAYC,这是 10,000 个独特的 Bored Ape NFT 的集合。几个月后,它跟进了 Mutant Ape Yacht Club (MAYC)。到 2021 年底,它已获得 1.27 亿美元;今年,它进行了两次收购。

周六的黑客攻击标志着演员第三次冒充 Yuga-Labs 运行的帐户来窃取用户的资金。第一次和第二次发生在 4 月 1 日,当时 Mutant Ape Yacht Club #8662 通过发布在项目 Discord 中的网络钓鱼链接被盗,以及 4 月 25 日,在发布来自 BAYC 的 Instagram 和 Discord 的 Otherside 铸币的虚假链接之后帐户。

底线

一位 BAYC 创始人将 Discord 的安全漏洞归咎于 Discord,但一位观察者并没有这样做,称你“用你的密钥签署了恶意交易”。与此同时,母公司 Yuga Labs 在推特上表示,它“仍在调查”这起黑客事件。