Har du hørt om den nylige tilbakeføringen av stjålne ikke-omsettelige tokens (NFT-er) fra Bored Ape Yacht Club (BAYC) og Mutant Ape Yacht Club (MAYC)? Disse NFT-ene, som tilhører handelsplattformen NFT Trader, ble tatt i et ondsinnet angrep, men har blitt hentet tilbake etter en løsepengerbetaling. Tyveriet involverte NFT-er verdsatt til nesten 3 millioner dollar og skjedde 16. desember.
Et Løsepengekrav for de Stjålne NFT-ene
Hackeren bak tyveriet hevdet å rydde opp etter et annet brukerens utnyttelse og krevde en løsesum for å returnere NFT-ene. En melding fra hackeren lød, “Hvis du vil ha disse NFT-ene tilbake, må du betale meg 120 ETH … og så vil jeg sende deg NFT-ene, det er så enkelt som det, og jeg lyver aldri, tro meg …”
Fellesskapets Raske Respons
Et fellesskapsdrevet initiativ, ledet av Boring Security — et Web3-sikkerhetsprosjekt finansiert av ApeCoin — svarte raskt. De klarte å gjenvinne alle de stjålne eiendelene på mindre enn 24 timer ved å betale den 120 Ether (ETH) store belønningen, tilsvarende rundt 267 000 dollar på det tidspunktet. “Alle 36 BAYC og 18 MAYC som utnytteren hadde, er nå i vår besittelse. Vi sendte henne [hackeren] 10% av gulvprisen på samlingene som belønning,” kunngjorde Boring Security-teamet på X (tidligere Twitter).
Løsepengebetalingen og Rollen til Yuga Labs
Løsepengebeløpet ble betalt av Greg Solano, medgründer av Yuga Labs, selskapet bak skapelsen av begge NFT-samlingene. Yuga Labs spilte også en avgjørende rolle i forhandlingene for å gjenvinne tokenene og returnere dem til deres rettmessige eiere uten kostnad.
Ifølge “Foobar”, en pseudonym grunnlegger og utvikler av Delegate, introduserte en sårbarhet i en smart kontraktoppgradering 11 dager før angrepet. Denne sårbarheten tillot misbruk av en flerkallsfunksjon, noe som førte til uautoriserte overføringer av NFT-er på grunn av tidligere innvilgede handelsrettigheter. I lys av denne hendelsen ble brukere rådet til å tilbakekalle alle tillatelser gitt til to gamle kontrakter for å forhindre potensielle fremtidige tyverier.
Selv om hendelsen med NFT Trader’s stjålne Aper ble løst raskt, tjener den som en påminnelse om viktigheten av sikkerhet i verdenen av digitale eiendeler. For de som aktivt handler eller investerer i NFT-er, kan bruk av en pålitelig plattform som cryptoview.io hjelpe deg med å administrere porteføljen din effektivt.
Husk, i den hektiske og stadig skiftende verdenen av NFT-er, er det viktig å holde seg informert og årvåken. Ikke la dine digitale skatter bli en annens bytte.
