Avez-vous entendu parler de la récente récupération des jetons non fongibles (NFT) volés du Bored Ape Yacht Club (BAYC) et du Mutant Ape Yacht Club (MAYC) ? Ces NFT, appartenant à la plateforme de trading NFT Trader, ont été pris lors d’un piratage malveillant mais ont été récupérés avec succès suite à un paiement de rançon. Le vol concernait des NFT d’une valeur de près de 3 millions de dollars et a eu lieu le 16 décembre.
Une demande de rançon pour les NFT volés
Le pirate derrière le vol prétendait nettoyer après l’exploit d’un autre utilisateur et exigeait une rançon pour le retour des NFT. Un message du pirate disait : « Si vous voulez récupérer ces NFT, vous devez me payer 120 ETH … et ensuite je vous enverrai les NFT, c’est aussi simple que ça, et je ne mens jamais, croyez-moi … »
La réaction rapide de la communauté
Une initiative menée par la communauté, dirigée par Boring Security — un projet de sécurité Web3 financé par ApeCoin — a réagi rapidement. Ils ont réussi à récupérer tous les actifs volés en moins de 24 heures en payant la prime de 120 Ether (ETH), équivalente à environ 267 000 dollars à l’époque. « Tous les 36 BAYC et 18 MAYC que l’exploiteur avait sont maintenant en notre possession. Nous lui avons envoyé [au pirate] 10% du prix plancher des collections en prime, » a annoncé l’équipe de Boring Security sur X (anciennement Twitter).
Le paiement de la prime et le rôle de Yuga Labs
La prime a été payée par Greg Solano, co-fondateur de Yuga Labs, la société derrière la création des deux collections NFT. Yuga Labs a également joué un rôle crucial dans les négociations pour récupérer les jetons et les retourner à leurs propriétaires légitimes sans frais.
Selon « Foobar », un fondateur et développeur pseudonyme de Delegate, une mise à niveau du contrat intelligent a introduit une vulnérabilité 11 jours avant le piratage. Cette vulnérabilité a permis l’abus d’une fonction multicall, entraînant des transferts non autorisés de NFT en raison des autorisations de trading précédemment accordées. Suite à cet incident, les utilisateurs ont été invités à révoquer toutes les autorisations accordées à deux anciens contrats pour éviter de potentiels vols futurs.
Alors que l’incident des Singes volés du trader NFT a été résolu rapidement, il rappelle l’importance de la sécurité dans le monde des actifs numériques. Pour ceux qui échangent ou investissent activement dans des NFT, l’utilisation d’une plateforme fiable comme cryptoview.io peut aider à gérer efficacement votre portefeuille.
Explorez cryptoview.io maintenant
Rappelez-vous, dans le monde effréné et en constante évolution des NFT, rester informé et vigilant est essentiel. Ne laissez pas vos trésors numériques devenir la prime de quelqu’un d’autre.
