4月1日信息,萧敬腾在社交媒体上发文确定,曾由好友赠送的无趣猿 BAYC #3738 NFT 被盗。 慢雾安全性精英团队通过研究发觉,萧敬腾疑是被中间人攻击,其钱包地址(0x71de2...e97a1)在11:02签字了受权(approve)买卖,将NFT的管理权限授于了攻击者钱包(0xe34f0...072da),随后攻击者在11:07将无趣猿 BAYC #3738 NFT迁移到自身的钱包地址中。此外,也有此外2个钱包地址的NFT也被盗及其1个钱包地址的ApeCoin被盗。攻击者成功后,在LooksRare和OpenSea上把窃取的NFT卖出,得到约169.6 ETH。现阶段资产滞留在 0x6E85C...85b15地址上。
