Haben Sie von der kürzlichen Wiederherstellung gestohlener nicht fungibler Tokens (NFTs) vom Bored Ape Yacht Club (BAYC) und Mutant Ape Yacht Club (MAYC) gehört? Diese NFTs, die zur Handelsplattform NFT-Händler gehörten, wurden bei einem bösartigen Hack entwendet, konnten jedoch nach einer Belohnungszahlung erfolgreich zurückgewonnen werden. Der Diebstahl umfasste NFTs im Wert von fast 3 Millionen Dollar und ereignete sich am 16. Dezember.
Eine Lösegeldforderung für die gestohlenen NFTs
Der Hacker hinter dem Diebstahl gab an, nach dem Ausnutzen eines anderen Benutzers aufzuräumen, und verlangte ein Lösegeld für die Rückgabe der NFTs. Eine Nachricht des Hackers lautete: „Wenn Sie diese NFTs zurückhaben wollen, müssen Sie mir 120 ETH bezahlen … und dann werde ich Ihnen die NFTs schicken, so einfach ist das, und ich lüge nie, glauben Sie mir …“
Schnelle Reaktion der Community
Eine von Boring Security — einem Web3-Sicherheitsprojekt, das von ApeCoin finanziert wird — geleitete Community-Initiative reagierte schnell. Sie schafften es, alle gestohlenen Vermögenswerte in weniger als 24 Stunden zurückzugewinnen, indem sie die 120 Ether (ETH) Belohnung zahlten, die zum damaligen Zeitpunkt rund 267.000 Dollar entsprach. „Alle 36 BAYC und 18 MAYC, die der Ausbeuter hatte, sind jetzt in unserem Besitz. Wir haben ihr [der Hackerin] 10% des Bodenpreises der Kollektionen als Belohnung geschickt“, kündigte das Boring Security-Team auf X (ehemals Twitter) an.
Die Belohnungszahlung und die Rolle von Yuga Labs
Die Belohnung wurde von Greg Solano, Mitbegründer von Yuga Labs, dem Unternehmen hinter der Schaffung beider NFT-Kollektionen, gezahlt. Yuga Labs spielte auch eine entscheidende Rolle bei den Verhandlungen zur Wiedererlangung der Token und zu deren kostenloser Rückgabe an ihre rechtmäßigen Besitzer.
Laut „Foobar“, einem pseudonymen Gründer und Entwickler von Delegate, führte ein Smart-Vertrags-Upgrade 11 Tage vor dem Hack zu einer Schwachstelle. Diese Schwachstelle ermöglichte die missbräuchliche Nutzung einer Multicall-Funktion, die aufgrund zuvor gewährter Handelsberechtigungen zu unbefugten Übertragungen von NFTs führte. Angesichts dieses Vorfalls wurde den Benutzern geraten, alle Berechtigungen, die den beiden alten Verträgen erteilt wurden, zu widerrufen, um potenzielle zukünftige Diebstähle zu verhindern.
Obwohl der Vorfall mit den gestohlenen Affen des NFT-Händlers schnell gelöst wurde, dient er als Erinnerung an die Bedeutung von Sicherheit in der Welt digitaler Vermögenswerte. Für diejenigen, die aktiv mit NFTs handeln oder in sie investieren, kann die Verwendung einer zuverlässigen Plattform wie cryptoview.io helfen, Ihr Portfolio effektiv zu verwalten.
Erkunden Sie jetzt cryptoview.io
Denken Sie daran, in der schnelllebigen und sich ständig weiterentwickelnden Welt der NFTs ist es wichtig, informiert und wachsam zu bleiben. Lassen Sie nicht zu, dass Ihre digitalen Schätze zu einer Beute für jemand anderen werden.
