Czy słyszeliście o niedawnym odzyskaniu skradzionych tokenów niezamiennej wartości (NFT) z Bored Ape Yacht Club (BAYC) i Mutant Ape Yacht Club (MAYC)? Te NFT-y, należące do platformy handlowej NFT Trader, zostały skradzione w wyniku złośliwego ataku, ale zostały pomyślnie odzyskane po zapłaceniu okupu. Kradzież objęła NFT-y o wartości niemal 3 milionów dolarów i miała miejsce 16 grudnia.
Żądanie Okupu za Skradzione NFT-y
Haker odpowiedzialny za kradzież twierdził, że czyści po wykorzystaniu innego użytkownika i zażądał okupu za zwrot NFT-ów. Wiadomość od haker’a brzmiała: „Jeśli chcesz odzyskać te NFT-y, musisz mi zapłacić 120 ETH… a wtedy wyślę ci NFT-y, to takie proste, i nigdy nie kłamię, uwierz mi…”
Szybka Reakcja Społeczności
Inicjatywa społeczności, zainicjowana przez Boring Security – projekt zabezpieczeń Web3 finansowany przez ApeCoin – zareagowała szybko. Udało im się odzyskać wszystkie skradzione aktywa w ciągu mniej niż 24 godzin, płacąc 120 Ether (ETH) okup, równowartość około 267 000 dolarów w tamtym czasie. „Wszystkie 36 BAYC i 18 MAYC, które posiadał eksploatator, są teraz w naszym posiadaniu. Wysłaliśmy jej [hakerce] 10% ceny minimalnej kolekcji jako okup,” ogłosił zespół Boring Security na X (dawniej Twitterze).
Zapłata Okupu i Rola Yuga Labs
Okup został zapłacony przez Grega Solano, współzałożyciela Yuga Labs, firmy odpowiedzialnej za stworzenie obu kolekcji NFT. Yuga Labs odegrała także kluczową rolę w negocjacjach w celu odzyskania tokenów i zwrotu ich prawowitym właścicielom bez dodatkowych kosztów.
Zgodnie z informacjami „Foobara”, pseudonimowego założyciela i programisty Delegate, aktualizacja inteligentnego kontraktu wprowadziła podatność 11 dni przed atakiem. Ta podatność umożliwiła nadużycie funkcji wielokrotnego wywołania, prowadząc do nieautoryzowanych transferów NFT z powodu wcześniej udzielonych uprawnień do handlu. W związku z tą sytuacją zalecono użytkownikom wycofanie wszystkich udzielonych uprawnień dla dwóch starych kontraktów, aby zapobiec potencjalnym przyszłym kradzieżom.
Choć incydent ze Skradzionymi Małpami NFT Tradera został szybko rozwiązany, stanowi on przypomnienie o znaczeniu bezpieczeństwa w świecie aktywów cyfrowych. Dla tych, którzy aktywnie handlują lub inwestują w NFT-y, skorzystanie z niezawodnej platformy takiej jak cryptoview.io może pomóc efektywnie zarządzać portfelem.
Pamiętaj, w szybkim i ciągle zmieniającym się świecie NFT-ów, pozostanie dobrze poinformowanym i czujnym jest kluczowe. Nie pozwól, aby twoje cyfrowe skarby stały się czyimś łupem.
