共有 125 条记录
事件描述:出勤证明徽章协议 POAP 表示,其铸币系统在 9 月 29 日遭到黑客攻击,XCOPY 和 Polygonal Mind 的几个 POAP 被欺诈性发行和出售。POAP 应艺术家要求已烧毁相关 NFT。
损失金额:-攻击手法:铸币攻击
事件描述:Solana 上的 NFT 项目 Iconics 被指控为“Rug pull”,Iconics 背后的 17 岁艺术家在消失前赚了大约 14 万美元,项目开发人员还删除了 Iconics 的 Twitter 帐户并禁用了 Discord 频道聊天。
损失金额:$ 140,000攻击手法:跑路
事件描述:NFT 市场 OpenSea 的一个漏洞导致至少 42 个 NFT 被发送至一个销毁地址,价值至少 10 万美元。这个问题首先是由以太坊域名服务(ENS)的首席开发者 Nick Johnson 提出的,他指出,当他转移一个 ENS 域名(以 NFT 的形式)时,它被转移到了一个销毁地址。这意味着它被意外地发送到一个无人控制的地址,不能再移动了。关于被销毁的 ENS 域名,Johnson 称,这是第一个注册的 ENS 域名,名为 rilxxlir.eth,当 Johnson 用个人资金注册时它是由一个 ENS 账户持有的。为了把 ENS 域名转到他自己的账户上,他去 OpenSea 进行转移操作,但却发现它被错误地发送到一个销毁地址。 由于 Johnson 仍然是该 ENS 域名的控制人,他仍然能够修改,只是无法移动该域名。随后,Johnson 收到了其他受到类似影响的人的进一步报告,并汇总了一份包含 32 笔受影响交易的清单,涉及 42 个 NFT。大多数 NFT 采用 ERC-721 标准,但也有少数采用 ERC-1155。他查看了每个 NFT 的地板价,合计约为 10 万美元。Johnson 声称 OpenSea 现在已经修复了这个漏洞。
损失金额:$ 100,000攻击手法:合约漏洞
事件描述:某用户在推特上宣称自己误入了一个 NFT 拍卖骗局,被某个艺术网站卷走了价值 33.6 万美元的以太坊。然而故事的发展有些出人意料,因为对方竟然将 100 ETH 悉数奉还。本次骗局,受害者自述始于其从 Discord 上的某个人口中打探到了周一的 NFT 拍卖,而后他以为自己有幸中标了网站上的首个 NFT,并为此付出了 100 ETH(约 33.6 万美元)。然而据 BBC 周二报道,一位黑客利用了艺术家 Banksy 网站的一个安全漏洞,并设置了一个网页(banksy.co.uk/NFT)来兜售所谓的非同质代币(NFT)。最后虽然黑客退回了款项,但该用户还是损失了 5000 美元的交易费用。
损失金额:$ 5,000攻击手法:钓鱼攻击
事件描述:NFT 项目 Axie Infinity 发推称,其市场平台遭到 DDoS 攻击,有人在向其服务器发送垃圾邮件,试图使其无法使用。官方表示资金目前是安全的。
损失金额:-攻击手法:DDoS 攻击