最近、Bored Ape Yacht Club(BAYC)およびMutant Ape Yacht Club(MAYC)からの盗まれた不可分トークン(NFT)の回収について聞いたことはありますか? これらのNFTは取引プラットフォームNFTトレーダーのもので、悪意のあるハッキングで取られましたが、報奨金の支払いに続いて成功裏に回収されました。この盗難には、ほぼ300万ドル相当のNFTが関与し、12月16日に発生しました。
盗まれたNFTに対する身代金要求
盗難の背後にいたハッカーは、別のユーザーの悪用を片付けていると主張し、NFTの返却のために身代金を要求しました。ハッカーからのメッセージには、「これらのNFTを返してほしいのなら、私に120 ETHを支払う必要があります…そして私はNFTを送ります。それだけのことで、そして私は決して嘘をつかない、信じてください…」とありました。
コミュニティの迅速な対応
ApeCoinによって資金提供されたWeb3セキュリティプロジェクトであるBoring Securityが主導するコミュニティ主導のイニシアチブが迅速に反応しました。彼らは120Ether(ETH)の報奨金を支払うことで、盗まれた資産すべてを24時間以内に回収しました。当時約26.7万ドルに相当する「この不正者が持っていた36のBAYCと18のMAYCはすべて私たちの所有物です。私たちは彼女(ハッカー)にコレクションの床価格の10%を報奨金として送りました」と、Boring SecurityチームはX(旧Twitter)で発表しました。
報奨金の支払いとYuga Labsの役割
報奨金は、両NFTコレクションの作成元であるYuga Labsの共同創設者であるGreg Solanoによって支払われました。Yuga Labsはまた、トークンの回収および無償で正当な所有者に返還するための交渉において重要な役割を果たしました。
「Foobar」という偽名のDelegateの創設者兼開発者によると、ハッキングの11日前にスマートコントラクトのアップグレードによって脆弱性が導入されました。この脆弱性により、マルチコール機能の誤用が可能となり、以前に許可された取引権限によるNFTの不正な転送が起こりました。この事件を受けて、ユーザーには潜在的な将来の盗難を防ぐために、2つの古い契約に付与されたすべての権限を取り消すようにアドバイスされました。
NFTトレーダーの盗まれた猿の事件は迅速に解決されましたが、これはデジタル資産の世界でセキュリティの重要性を思い起こさせる出来事です。NFTの活発な取引や投資を行っている方にとって、cryptoview.ioなどの信頼できるプラットフォームを使用することで、ポートフォリオを効果的に管理することができます。
快速かつ絶えず進化するNFTの世界では、情報を得て警戒することが重要です。あなたのデジタルの宝物が他人の報奨金にならないようにしてください。
