Все похищенные с торговой платформы NFT Trader токены Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC) были возвращены после выплаты вознаграждения.
В результате взлома 16 декабря были похищены NFT на сумму около 3 миллионов долларов. Как следует из опубликованного сообщения, злоумышленник написал: "Я пришел сюда, чтобы забрать остатки мусора", - требуя выкуп за возвращение NFT.
"Если вы хотите получить NFT обратно, то вам нужно заплатить мне 120 ETH [...] и тогда я верну вам NFT, поверьте мне [...]", - говорится в одном из сообщений.
В результате усилий сообщества под руководством Boring Security - некоммерческого проекта по безопасности Web3, финансируемого ApeCoin, - восстановила все активы менее чем за 24 часа после выплаты вознаграждения в 120 Ethereum (ETH), что составляло около $267 000.
"Все 36 BAYC и 18 MAYC, которые были у злоумышленника, теперь находятся у нас. Мы отправили ему (хакеру) 10 % от минимальной стоимости коллекций в качестве вознаграждения", - написала команда Boring Security на сайте X (бывший Twitter).
Вознаграждение было выплачено Грегом Солано, сооснователем Yuga Labs. Компания является создателем обеих коллекций NFTs и вела переговоры о возврате токенов и их бесплатном возвращении первоначальным владельцам.
По словам "Foobar", основателя и разработчика Delegate, уязвимость появилась 11 дней назад после обновления смарт-контракта, которое позволило использовать функцию multicall, что дало возможность несанкционированного перевода NFT от их законных владельцев из-за предоставленных ранее прав на торговлю.
Инцидент привел к тому, что пользователи призвали отозвать все права доступа, предоставленные двум старым контрактам 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. По словам Foobar, NFT могут быть украдены снова, если права не будут отозваны. Разработчики помогли команде NFT Trader остановить атаку вскоре после ее обнаружения.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.