Όλα τα μη ανταλλάξιμα token (NFT) Bored Ape Yacht Club (BAYC) και Mutant Ape Yacht Club (MAYC) που είχαν κλαπεί από την πλατφόρμα συναλλαγών peer-to-peer NFT Trader έχουν επιστραφεί μετά από πληρωμή επιχορήγησης.
NFT αξίας σχεδόν 3 εκατομμυρίων δολαρίων κλάπηκαν στο hack στις 16 Δεκεμβρίου. Σύμφωνα με δημόσια μηνύματα, ο εισβολέας αποδίδεται την αρχική εκμετάλλευση σε άλλο χρήστη. «Ήρθα εδώ για να μαζέψω τα υπολείμματα σκουπιδιών», έγραψαν, ζητώντας πληρωμές λύτρων για την επιστροφή των NFT.
«Αν θέλετε αυτά τα NFT πίσω, τότε πρέπει να μου πληρώσετε 120 ETH […] και μετά θα σου στείλω τα NFT’s, είναι τόσο απλό, και δεν λέω ποτέ ψέματα, πιστέψτε με […]», διαβάζει ένα από τα μηνύματα.
Μια κοινοτική πρωτοβουλία με επικεφαλής το Boring Security – ένα μη κερδοσκοπικό έργο ασφάλειας Web3 που χρηματοδοτείται από την ApeCoin – ανέκτησε όλα τα περιουσιακά στοιχεία σε λιγότερο από 24 ώρες μετά την πληρωμή του μπόνους των 120 Ether (ETH), αξίας περίπου 267.000 $ τη στιγμή της σύνταξης.
«Και τα 36 BAYC και 18 MAYC που είχε ο εκμεταλλευτής είναι τώρα στην κατοχή μας. Την στείλαμε [the hacker] 10% της κατώτατης τιμής των συλλογών ως bounty», η ομάδα Boring Security έγραψε στο X (πρώην Twitter).
Συγχαρητήρια στον @BoringSecDAO για να πάρει πίσω αυτούς τους Πιθήκους.
Μπράβο. ✅ @BoredApeYC pic.twitter.com/brVGQ58Sg2
— realniceguy.eth ❄️ (@realniceguy_SRH) 17 Δεκεμβρίου 2023
Το μπόνους καταβλήθηκε από τον Greg Solano, συνιδρυτή των Yuga Labs. Η εταιρεία είναι ο δημιουργός τόσο των συλλογών NFT όσο και υποστήριξε τις διαπραγματεύσεις για την ανάκτηση των διακριτικών και την επιστροφή τους στους αρχικούς κατόχους τους δωρεάν.
Σύμφωνα με το «Foobar», τον ψευδώνυμο ιδρυτή και προγραμματιστή του Delegate, η ευπάθεια εισήχθη πριν από 11 ημέρες μετά από μια αναβάθμιση έξυπνου συμβολαίου που επέτρεψε την κακή χρήση μιας λειτουργίας πολλαπλών κλήσεων, επιτρέποντας μη εξουσιοδοτημένες μεταφορές NFT από τους νόμιμους κατόχους τους λόγω προηγουμένως χορηγηθέντων αδειών συναλλαγών.
Το συμβάν οδήγησε τους χρήστες να ανακαλέσουν όλες τις άδειες που έχουν χορηγηθεί σε δύο παλιές συμβάσεις 0xc310e760778ecbca4c65b6c559874757a4c4ece0 και 0x13d8faF4A690f5AE52E2D2C51679357d Τα NFT θα μπορούσαν να κλαπούν ξανά εάν δεν ανακληθούν οι εγκρίσεις, είπε ο Foobar. Ο προγραμματιστής βοήθησε την ομάδα του NFT Trader να σταματήσει την επίθεση λίγο μετά την ανακάλυψή της.
Περιοδικό: Δημιουργός NFT: Το J1mmy.eth έκοψε κάποτε 420 Bored Apes… και είχε NFT αξίας 150 εκατομμυρίων $