Har du hört talas om den nyliga återhämtningen av stulna icke-ersättliga tokens (NFT) från Bored Ape Yacht Club (BAYC) och Mutant Ape Yacht Club (MAYC)? Dessa NFT, som tillhör handelsplattformen NFT Trader, togs vid en skadlig hackning men har framgångsrikt återhämtats efter en lösensummebetalning. Stölden involverade NFT värda nästan 3 miljoner dollar och ägde rum den 16 december.
En lösensummebegäran för de stulna NFT
Hackern bakom stölden påstod sig städa upp efter en annan användares exploatering och krävde en lösensumma för att returnera NFT:erna. Ett meddelande från hackern löd, ”Om du vill ha tillbaka dessa NFT:er måste du betala mig 120 ETH … och då skickar jag dig NFT:erna, det är så enkelt, och jag ljuger aldrig, tro mig …”
Gemenskapens snabba svar
En gemenskapsdriven insats, ledd av Boring Security — ett Web3-säkerhetsprojekt finansierat av ApeCoin — svarade snabbt. De lyckades återhämta alla stulna tillgångar på mindre än 24 timmar genom att betala den 120 Ether (ETH) lösensumman, motsvarande cirka 267 000 dollar vid den tiden. ”Alla 36 BAYC och 18 MAYC som exploateraren hade är nu i vår ägo. Vi skickade henne [hackern] 10% av golvet för kollektionerna som lösensumma,” meddelade Boring Security-teamet på X (tidigare Twitter).
Lösensummebetalningen och rollen för Yuga Labs
Lösensumman betalades av Greg Solano, medgrundare av Yuga Labs, företaget bakom skapandet av båda NFT-kollektionerna. Yuga Labs spelade också en avgörande roll i förhandlingarna för att återhämta token och returnera dem till sina rättmätiga ägare utan kostnad.
Enligt ”Foobar”, en pseudonym grundare och utvecklare av Delegate, en smart kontraktsuppgradering introducerade en sårbarhet 11 dagar före hackningen. Denna sårbarhet tillät missbruk av en multicall-funktion, vilket ledde till obehöriga överföringar av NFT på grund av tidigare beviljade handelsbehörigheter. Med tanke på detta incident uppmanades användare att återkalla alla beviljade behörigheter till två gamla kontrakt för att förhindra potentiella framtida stölder.
Även om händelsen med NFT Trader’s stulna apor löstes snabbt, fungerar den som en påminnelse om vikten av säkerhet i världen av digitala tillgångar. För dem som aktivt handlar eller investerar i NFT, kan användning av en pålitlig plattform som cryptoview.io hjälpa till att hantera din portfölj effektivt.
Kom ihåg att i den snabbrörliga och ständigt föränderliga världen av NFT är det viktigt att vara informerad och vaksam. Låt inte dina digitala skatter bli någon annans lösensumma.
