一次又一次,我们看到社交媒体和通信媒体,如Discord和Telegram,成为NFT重大项目的弱点。这在今天又一次被证明了,因为在官方的BAYC Discord上,一个被黑客攻击的社区管理员账户窃取了价值约200 ETH的NFT。
我们来分解一下我们所知道的,目前为止从这类问题中看到的,以及未来可以做的。
该消息最早于周六早些时候发布,最值得注意的是,它通过区块链分析师兼NFT审计员@OKHotshot在Twitter上广泛传播。鄂霍次克接着概述了仅在5月份就面临漏洞的大约70个NFT不和频道。
BayDiscord社区经理的账号被盗,黑客继续在Discord频道发布欺诈链接,声称为BAYC用户提供免费薄荷糖。当然,这只是钓鱼链接。
宇迦实验室和Bored Ape游艇俱乐部团队解决了该漏洞,并要求受影响的用户与他们联系:
宇迦实验室的联合创始人@GordonGoner继续表达他对作为web3社区工具的Discord的不满:
毫无疑问,这里有许多可变因素,并且主要NFT项目的管理员承受着拥有完美的安全实践的巨大压力。
虽然让项目负责很容易,毕竟我们之前也见过BAYC Discord和Instagram账号被有抱负的钓鱼者黑,但还有一个问题,Discord这样的渠道能解决其中的一些问题吗?正如鄂霍次克指出的,上个月他详细描述的70次NFT不和谐黑客攻击中,有26次是通过MEE6不和谐机器人实施的。
其他人也批评了以太坊智能合约设计,该设计要求在资产发生任何事情之前进行签名批准,这意味着一些用户可能更容易点击他们不打算批准的批准。
总而言之,这只是又一个证明,围绕NFT的优化还有很长的路要走。同时,请不要忘记,如果看起来好得不像真的,那就有可能是真的,如果消息看起来可疑,总有管理员被黑的可能。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/252610.html