一次又一次,我們看到諸如Discord、Telegram 等社交媒體和通信媒體成為主要NFT 項目的脆弱點。今天再次展示了這一點,因為官方BAYC Discord 上的一個被黑社區管理員賬戶能夠竊取價值大約200 ETH 的NFT。
讓我們分解一下我們所知道的,迄今為止我們從此類問題中看到的,以及未來可以做些什麼。
BAYC 是目標,Discord 是工具
該消息於週六早些時候首次發布,最引人注目的是通過區塊鏈分析師和NFT 審計員廣泛傳播 推特上的@OKHotshot. OKHotshot 繼續概述了僅在5 月份就面臨漏洞的大約70 個NFT Discord 頻道。
BAYC Discord 社區管理員的帳戶被盜,該黑客繼續在Discord 頻道上發布欺詐鏈接,聲稱為BAYC 用戶提供免費薄荷糖。當然,這只是一個網絡釣魚鏈接。
Yuga Labs 和Bored Ape Yacht Club 團隊解決了該漏洞,並已要求受影響的用戶與他們聯繫:
我們的Discord 服務器今天被短暫利用。團隊迅速抓住並解決了這個問題。價值約200 ETH 的NFT 似乎受到了影響。我們仍在調查,但如果您受到影響,請發送電子郵件至 [email protected]
—無聊猿遊艇俱樂部(@BoredApeYC) 2022 年6 月4 日
Yuga Labs 聯合創始人@GordonGoner 繼續表達了他對Discord 作為web3 社區工具的不滿:
Discord 不適用於web3 社區。我們需要一個更好的平台,將安全放在首位。
— GordonGoner.eth (@GordonGoner) 2022 年6 月4 日
毫無疑問,這裡有很多變數,主要NFT 項目的管理員面臨著巨大的壓力,要求他們擁有完美的安全實踐。
Bored Ape Yacht Club released their APE token just a couple months ago, but there's still plenty to speculate on around the blue chip NFT project's token looking ahead. | Source: APE-USD on TradingView.com
相關閱讀 | 去年,加密詐騙者從消費者那裡榨取了超過10 億美元– FTC
責任在哪裡?
雖然讓項目負責很容易——畢竟,我們之前已經看到BAYC Discord 和Instagram 帳戶因有抱負的網絡釣魚者而遭到黑客攻擊——但還有一個問題是,像Discord 這樣的渠道可以通過哪些渠道來解決其中的一些問題。正如OKHotshot 所指出的,他上個月詳細的70 次NFT Discord 黑客攻擊中有26 次是通過Discord 的MEE6 機器人進行的。
其他人還批評了以太坊智能合約設計,該設計需要在資產發生任何事情之前獲得簽名批准,這意味著一些用戶可能更有可能點擊他們不打算批准的批准。
總而言之,這只是另一個證明,圍繞NFT 進行優化還有很長的路要走。同時,請不要忘記,如果它看起來好得令人難以置信,它可能是,並且如果消息看起來可疑,管理員總是有可能被黑客入侵。
相關閱讀 | 美聯儲州長警告說,你不能對加密貨幣充滿信心
Featured image from Pixabay, Charts from TradingView.comThe writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.