从一块被盗猴地的可疑交易说开去

如果觉得我的内容对你有帮助，欢迎关注我的推特账号和小红书账号：飞猪聊web3，获取更多web3的安全知识、基本技能和实用资讯

如果需要更具体、系统、有针对性的教程指导，欢迎大家私聊咨询哦

今天上午我在os上发现了一笔可疑的交易：一块带有koda的地在7个小时之前以2.28的地板价格成交了

然后我对这笔交易进行了追踪，分析一下从被盗到变现的全过程，大家在web3世界玩耍，一定要注意钱包安全，不确定的链接不要乱点

为什么是被盗？

我追踪了一下交易的过程，这个交易是被盗无疑，因为第一个账户里的全部nft都被用0eth的价格转给了第二个账户，然后第二个账户对于nft的好坏都不加判断，要么直接接offer，要么直接挂最低地板价出售，把所有nft都贱卖了。

我追踪了一下小号的资金去向，发现全部销售额已经转到另外一个小号地址，然后提到coinbase上了

大号如何中招？

那么这个大号是如何中招的呢？我查看了他在成交前的交易

大家可以看到有大量的set approval for all的操作，有哥布林、有otherdeed，我们点开这些笔授权操作，会发现这些操作的本质实际上是把操作这些nft的权限给了另外一个地址管理者（address operator）而这个地址管理者，就是小偷用来挂单上架卖nft的小号（尾号是493的这个地址）小号地址掌握了权限之后就可以对这些nft进行上架出售的操作。

经过跟另外的群友的讨论，大家认为，这种大批量的多次授权应该是这个被盗钱包进行以为是mint其实是授权的大量操作，因为这个人点了30次猴地的授权, 2次哥布林的, 钱包里剩余的2个shitbeast 的可能是没有出来没有被转走。

这其实有可能是一个制作比较粗糙的钓鱼网址，因为正常的钓鱼的授权其实都是一次授权授权一个系列的，毕竟能重复上当好几次也比较罕见，一般都是意识到不对就停止了。但是这个网址没有进行去重的操作，让这个被盗钱包重复进行了大量的操作还没发现，也是比较神奇了。

所以大家在狐狸钱包弹出的页面上一定要看仔细弹出来的操作名称，确认无误之后再操作

关于offer的一些疑问

在查看这笔交易的过程中，我对offer产生了两个疑问

1为什么页面下面的18.65weth的offer处于有效期间，但是页面上显示最高offer是2.3weth？

2这个18.65weth的offer出价是8小时前，在小偷上架之前为什么小偷不直接接offer呢？

经过与群友的讨论，我们得出了一个推论：因为os的页面上显示的是单独出价2.308weth，针对collection的批量offer在页面的下方，这个小偷应该是时间比较匆忙，没有看到页面下方的系列报价，所以错失16weth。

普通人能捡到这种地嘛？

很难，因为这种成交的都是bot，这笔交易就是机器人成交的。只要监控到有符合条件的挂单就会自动成交，而且gas一般设置比较高，正常的10倍，普通人首先是发现不了，其次是手速和gas设置也快不过机器人。

再次给大家敲响了警钟，web3的世界里，到处都有可能是坑，大家在埋头赚钱的同时一定要注意学习各种安全知识，警惕蔡叔说的系统性风险

如果觉得我的内容对你有帮助，欢迎关注我的推特账号和小红书账号：飞猪聊web3，获取更多web3的安全知识、基本技能和实用资讯