NFT 트레이더가 훔친 에이프를 보상금 지급과 함께 돌려받았습니다
2023-12-18 15:40:55
해커는 유가랩스 공동 설립자 그렉 솔라노로부터 120 이더리움 보상금을 수령한 후 36 BAYC와 18 MAYC를 송금했습니다.
출처: beincrypto.com
보상금 지급 후, P2P 마켓플레이스에서 NFT 거래를 위해 탈취한 보어드 에이프 요트 클럽(BAYC)과 뮤턴트 에이프 요트 클럽(MAYC) 소유의 대체 불가능한 토큰, 즉 NFT는 최근 모두 복구되었습니다. 12월 16일 공격으로 약 300만 달러 상당의 NFT가 탈취당했습니다. 해커는 다른 사용자가 공개 포럼에서 초기 취약점을 설정한 책임이 있다고 주장했습니다. 해커는 "남은 쓰레기를 줍기 위해 찾아왔으며, NFT를 돌려받기 위해 금품을 요구했다"고 말했습니다.
문자 중 하나는 "그렇게 간단하고 거짓말은 절대 안 할 테니 날 믿어 [...] 이 NFT를 돌려받고 싶으면 120 이더리움을 줘야 해 [...]"라고 적혀 있었습니다. 현재 약 267,000달러에 해당하는 120 이더(ETH)를 전달한 후, ApeCoin 의 지원을 받는 비영리 웹3 보안 그룹인 보링 시큐리티가 이끄는 온라인 팀에 의해 24시간 이내에 해당 자산의 모든 콘텐츠가 회수되었습니다.
보링 보안 그룹은 X(이전 트위터)를 통해 "현재 악용한 사람이 통제하고 있던 36개의 BAYC와 18개의 MAYC를 모두 확보했으며, 회수 금액의 10%를 범죄자에게 현상금으로 전달했습니다."라고 밝혔습니다. 유가 랩스의 공동 설립자 중 한 명인 그렉 솔라노가 상금을 전달했습니다. 유가랩은 대체불가토큰 수집을 시작하고 토큰을 되찾아 정당한 소유자에게 무상으로 돌려주기 위한 협상을 지원한 기업입니다.
익명의 설립자이자 델리게이트의 창시자인 푸바는 11일 전 스마트 컨트랙트 개선으로 인해 멀티콜 특성이 부적절하게 사용되어 사전 거래 승인으로 인해 합법적인 소유자로부터 NFT를 불법적으로 전송할 수 있는 보안 허점이 발견되었다고 말했습니다. 이벤트 이후 사용자들은 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af와 0xc310e760778ecbca4c65b6c559874757a4c4ece0 등 2개의 오래된 계약에 부여된 모든 권한을 제거하기 위해 호출이 이루어졌습니다. 푸바에 따르면 승인이 철회되지 않을 경우, NFT가 다시 탈취될 수 있다고 합니다. 공격이 발견된 직후, 프로그래머는 NFT 트레이더 팀이 공격을 중단하도록 도왔습니다.
면책 조항: 페임엑스는 이 분야의 데이터 또는 관련 재정적 조언과 관련하여 거래소가 발표한 공식 성명의 정확성이나 적합성에 대해 어떠한 진술도 하지 않습니다.