Украденные у NFT Trader токены возвращены после выплаты вознаграждения

Все похищенные с торговой платформы NFT Trader токены Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC) были возвращены после выплаты вознаграждения.

В результате взлома 16 декабря были похищены NFT на сумму около 3 миллионов долларов. Как следует из опубликованного сообщения, злоумышленник написал:  "Я пришел сюда, чтобы забрать остатки мусора", - требуя выкуп за возвращение NFT.

"Если вы хотите получить NFT обратно, то вам нужно заплатить мне 120 ETH [...] и тогда я верну вам NFT, поверьте мне [...]", - говорится в одном из сообщений.

В результате усилий сообщества под руководством Boring Security - некоммерческого проекта по безопасности Web3, финансируемого ApeCoin, - восстановила все активы менее чем за 24 часа после выплаты вознаграждения в 120 Ethereum (ETH), что составляло около $267 000.

"Все 36 BAYC и 18 MAYC, которые были у злоумышленника, теперь находятся у нас. Мы отправили ему (хакеру) 10 % от минимальной стоимости коллекций в качестве вознаграждения", - написала команда Boring Security на сайте X (бывший Twitter).

Вознаграждение было выплачено Грегом Солано, сооснователем Yuga Labs. Компания является создателем обеих коллекций NFTs и вела переговоры о возврате токенов и их бесплатном возвращении первоначальным владельцам.

По словам "Foobar", основателя и разработчика Delegate, уязвимость появилась 11 дней назад после обновления смарт-контракта, которое позволило использовать функцию multicall, что дало возможность несанкционированного перевода NFT от их законных владельцев из-за предоставленных ранее прав на торговлю.

Инцидент привел к тому, что пользователи призвали отозвать все права доступа, предоставленные двум старым контрактам 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. По словам Foobar, NFT могут быть украдены снова, если права не будут отозваны. Разработчики помогли команде NFT Trader остановить атаку вскоре после ее обнаружения.