一些推特用户今天报告称,他们在NFT市场NiftyGateway上的账户遭黑客攻击,黑客清除了他们所有的NFT收藏品,甚至使用其注册信用卡购买新藏品。
MichaelJ.Miraflor在推特上写道,“今天有人在NiftyGateway上偷走了我的NFT,并在我不知情的情况下购买了价值1万美元的新NFT,然其转移到另一个账户。”
NiftyGateway的发言人表示,没有迹象表明NiftyGateway平台受到攻击,正在与少数似乎受到攻击的用户进行沟通。
Curve贡献者Banteg:Curve上的CRV/ETH池在白帽黑客开始救援前几分钟被盗空:金色财经报道,根据区块链数据和Curve贡献者Banteg的说法,CRV/ETH池在白帽黑客开始救援前几分钟就被盗空了。这是今天发生的一系列攻击的一部分,目前估计表明,700万个CRV和1400万美元的包装以太币(WETH)在该漏洞中被盗取,这些代币是从Curve Finance上的CRV/ETH池中被盗的。
此前消息,Curve Finance称由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池 (alETH/msETH/pETH) 遭到攻击。受此影响,安全机构派盾称Alchemix、JPEGd、MetronomeDAO、deBridge和Ellipsis目前已累计损失2676万美元。[2023/7/31 16:07:40]
黑客可能是通过手机直接将用户作为目标,而不是通过NiftyGateway平台攻击账户。
Connext和Alchemix推出跨链代币标准以减少黑客攻击损失:金色财经报道,Connext 跨链桥接协议宣布联合Alchemix推出了新的代币标准,以减少跨链桥黑客攻击造成的损失。根据公告,新的“xERC-20”标准允许代币发行者维护官方桥接列表,并控制每个桥可以铸造的代币数量。公告称,除了Connext之外,DeFi平台Alchemix Finance将部署xERC-20代币标准。
Connext 在公告中表示,新的标准将防止安全性较差或过度中心化的桥梁受到攻击,因为代币发行者现在可以灵活地随着时间的推移详细更新他们对支持桥的偏好。跨链桥不再优先考虑建立流动性垄断,或试图通过锁定代币发行者(或在某些情况下整个链)来垄断市场份额,而是被迫持续关注其安全性和服务质量,以免被摘牌。[2023/7/25 15:56:32]
这些被盗的NFT去了哪里?
ETHGlobal Paris 2023黑客松公布胜选项目名单:金色财经报道,ETHGlobal Paris 2023黑客松公布胜选项目名单,其中入围的项目有:Bubbles、ZK Microphone、GLSwaps、TwitterCampalgn、TyphoonCashX、Kinetex Light Clients、Harpos、Stake Garden、Cypher Deposit、Bob the Solver、VoiceSense、Community-bound、On-chain messaging aggregator。[2023/7/24 15:54:23]
根据Miraflor的说法,他收到了一个关于在NiftyGateway上出售商品的警报。但是,他声称到那时他的整个藏品已经被清空了。
Miraflor还解释说,他还收到了来自信用卡提供商的多个欺诈警报。并补充说:“由于记录了包括转账在内的所有交易,因此我知道我被盗的NFT发送到的2个具体帐户以及购买人信息。”
其中一个账户持有数以百计的NFT,而另一个账户偷窃后立即在二级市场上出售。
此外,Miraflor声称,NiftyGateway不仅证实了盗窃事件,甚至知道被盗的NFT是如何出售的:黑客在Discord频道上寻找买家。
在推特帖子中,其他用户还报告说,攻击者在上周末使用相同的方法清空了他们的NFT。
一名推特用户写道,“今晚有人黑了我的NiftyGateway账户,用我的信用卡购买了价值2万美元的艺术品。”
NiftyGatewa发表声明说,正在对这一事件进行分析。“初步评估表明此事件影响有限,未受影响的帐户都启用了2FA,并且可以通过有效的帐户凭据获得访问权限。”
“我们看到,遭黑客清空的NFT是通过Discord或推特谈判达成的交易中出售的。我们强烈鼓励所有NiftyGateway客户在NiftyGateway官方市场上购买NFT。”
目前NiftyGateway并未强制采用2FA。
NiftyGateway补充说,用户应该遵循安全预防措施,包括启用2FA并且永远不要重复使用密码。
网络罪犯现在正将他们的注意力转向NFT领域。近几个月来,NFT市场蓬勃发展。
上周,数字艺术家Beeple创意杰作“Everydays:TheFirst5000Days”在佳士得拍卖行以6900万美元的价格售出,AphexTwin,Grimes和RobGronkowski等艺术家已经发布了他们自己的NFT。
图片来源:Twitter,pixabay
作者AmyLiu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。