黑客攻擊後至少 36 萬美元的 NFT 從 BAYC 被盜

黑客和盜竊第三次襲擊了最大的不可替代令牌 (NFT) 集合無聊猿遊艇俱樂部 (BAYC),黑客竊取了估計 20 以太幣 (ETH),價值 360,000 美元的 NFT。安全漏洞發生在 6 月 4 日星期六。

Twitter 用戶 NFTherder 於 6 月 4 日首次報告了這次黑客攻擊,“他還估計 145 ETH(約 260,000 美元)與 NFT 一起被盜,將被盜資金追溯到四個單獨的錢包。

關鍵要點

  • Bored Apes Yacht Club (BAYC) 週六遭到黑客攻擊,這是今年第三次被黑客入侵。
  • 至少有 20 個以太幣 (ETH),價值 360,000 美元的不可替代代幣 (NFT)。
  • 最先報告黑客攻擊的 Twitter 用戶推測,145 個 ETH,約 260,000 美元也被盜。


'仍在調查'

BAYC 的母公司 Yuga Labs 在數小時後跟進了 NFTherder 的推文,並發布了這條推文:“我們的 Discord 服務器今天被短暫利用。團隊發現並迅速解決了這個問題。大約 200 ETH 的 NFT 似乎受到了影響。我們仍在調查,但如果您受到影響,請發送電子郵件至 [email protected]。”

BAYC 的母公司 Yuga Labs 的發言人在 6 月 6 日星期一表示,該公司沒有進一步的信息可報告。

黑客事件發生在項目社區經理 Boris Vagner 的 Discord 帳戶被入侵之後,攻擊者隨後在官方 BAYC 及其相關的 Metaverse(稱為 Otherside 的 Discord 頻道)中發布了網絡釣魚鏈接。

BAYC 創始人 Gordon Goner 將安全漏洞歸咎於 Discord,但另一位加密貨幣創始人 Steve Fink 告訴《財富》雜誌:“你丟失了 NFT,因為你用你的密鑰簽署了惡意交易。別再責怪 Discord,另一個客戶不會把你從重複同樣的錯誤。”

2021年的標誌性年份

總部位於邁阿密的區塊鏈公司 Yuga Labs 於 2022 年 4 月推出了 BAYC,這是 10,000 個獨特的 Bored Ape NFT 的集合。幾個月後,它跟進了 Mutant Ape Yacht Club (MAYC)。到 2021 年底,它已經獲得了 1.27 億美元的收入;今年,它進行了兩次收購。

週六的黑客攻擊標誌著演員第三次冒充 Yuga-Labs 運行的帳戶來竊取用戶的資金。第一次和第二次發生在 4 月 1 日,當時 Mutant Ape Yacht Club #8662 通過發佈在項目 Discord 中的網絡釣魚鏈接被盜,以及 4 月 25 日,在發布來自 BAYC 的 Instagram 和 Discord 的 Otherside 鑄幣的虛假鏈接之後帳戶。

底線

一位 BAYC 創始人將 Discord 的安全漏洞歸咎於 Discord,但一位觀察者並沒有這樣做,稱你“用你的密鑰簽署了惡意交易”。與此同時,母公司 Yuga Labs 在推特上表示,它“仍在調查”這起黑客事件。