炒股大本营(www.dzyb.cn)讯:交易平台「NFT Trader」在12月16日惊爆出现安全漏洞,导致13个MAYC和37个BAYC蓝筹NFT被盗,另外还包括Vee Friends和World of Women NFT…总损失市值高达400万美元。
在此背景下,Delegate创办人foobar进一步在17日于X(原Twitter)平台发文警告称,除NFT Trader外,还有另一个新的恶意合约0x7E5433F02F4bf07C4f2a2D341C450E07d7531428,同样盗取了14枚BAYC和36枚Pudgy Penguins,建议用户立即取消相关授权。
Flooring Protocol也被黑
经调查后foobar表示,受害者们普遍认为惨遭攻击的是NFT碎片化协议Flooring Protocol,区块链安全团队慢雾创办人余弦也在17日稍晚发文证实,Flooring Protocol出现问题,并表示这可能是黑客受NFT Trader漏洞启发所致。
在后续的更新中,foobar还指出Flooring Protocol被黑原因是由于在11天前,vuln进行了错误升级,允许对外部合约进行多重调用。
ERC-721函数命名缺陷,至少导致超1亿美元资金被盗
值得注意的是,在昨(18)日的更新中,foobar再次发文表示他几乎确定有超过1亿美元的资金被盗,因为ERC-721(专门用于创建非同质化代币NFT的代币标准)将其接口函数命名为「safeTransferFrom()」而不是「transferFromWithCallback()」,并强调这可能是有史以来最具灾难性的变量命名,给了攻击者可乘之机。
