Слышали ли вы о недавнем восстановлении украденных нефункциональных токенов (NFT) из Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC)? Эти NFT, принадлежащие торговой платформе NFT Trader, были украдены в результате злонамеренной атаки, но были успешно возвращены после выплаты выкупа. Кража затронула NFT, оцененные почти в $3 миллиона и произошла 16 декабря.
Запрос выкупа за украденные NFT
Хакер, стоявший за кражей, утверждал, что он устраняет последствия эксплойта другого пользователя и потребовал выкуп за возврат NFT. В сообщении от хакера говорилось: «Если вы хотите вернуть эти NFT, вам нужно заплатить мне 120 ETH … и тогда я отправлю вам NFT, все просто, и я никогда не лгу, поверьте мне …»
Быстрый отклик сообщества
Инициатива, возглавляемая сообществом и поддержанная Boring Security — проектом безопасности Web3, финансируемым ApeCoin, отреагировала быстро. Они смогли вернуть все украденные активы менее чем за 24 часа, выплатив выкуп в 120 Ether (ETH), эквивалентный примерно $267,000 на момент времени. «Все 36 BAYC и 18 MAYC, которые были у эксплуататора, теперь находятся у нас. Мы отправили ей [хакеру] 10% от стартовой цены коллекций в качестве выкупа», — объявила команда Boring Security на X (ранее Twitter).
Выплата выкупа и роль Yuga Labs
Выкуп был выплачен Грегом Солано, соучредителем Yuga Labs, компании, стоящей за созданием обеих коллекций NFT. Yuga Labs также сыграла ключевую роль в переговорах по возвращению токенов и их бесплатной передаче их законным владельцам.
Согласно «Foobar», псевдонимному основателю и разработчику Delegate, уязвимость была введена обновлением умного контракта за 11 дней до взлома. Эта уязвимость позволила злоупотреблять мультиколлом, что привело к несанкционированным передачам NFT из-за предоставленных ранее разрешений на торговлю. В свете этого инцидента пользователям было рекомендовано отозвать все предоставленные разрешения двум старым контрактам, чтобы предотвратить потенциальные будущие кражи.
Хотя инцидент с украденными обезьянами трейдера NFT был быстро разрешен, он служит напоминанием о важности безопасности в мире цифровых активов. Для тех, кто активно торгует или инвестирует в NFT, использование надежной платформы, такой как cryptoview.io, может помочь эффективно управлять вашим портфелем.
Помните, в быстром и постоянно развивающемся мире NFT, оставаться информированным и бдительным — ключевое условие. Не дайте вашим цифровым сокровищам стать добычей для кого-то еще.
