Похищенные обезьяны трейдера NFT были возвращены после выплаты вознаграждения
2023-12-18 16:14:15
После получения вознаграждения в 120 эфиров от соучредителя Yuga Labs Грега Солано, хакер перевел 36 BAYC и 18 MAYC.
Источник: beincrypto.com
После выплаты вознаграждения все нефункционирующие токены, также известные как NFT, принадлежащие Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые были изъяты пиринговой площадкой для торговли NFT, были недавно восстановлены. В ходе атаки 16 декабря были захвачены NFT на сумму почти 3 миллиона долларов. Хакер утверждал, что за создание первоначальной уязвимости на публичных форумах отвечает другой пользователь. Они заявили: "Я пришел сюда, чтобы забрать остатки мусора, и потребовал деньги в качестве вымогательства, чтобы вернуть NFT".
Одно из сообщений гласило: "Это так просто, и я никогда не буду врать, поверьте мне [...] если вы хотите вернуть эти NFT, вы должны отдать мне 120 ETH [...]". После передачи приза в 120 Ether (ETH), который в настоящее время оценивается примерно в 267 000 долларов, все содержимое собственности было найдено менее чем за 24 часа благодаря онлайн усилиям, возглавляемым Boring Security, некоммерческой Web3 группой безопасности, поддерживаемой ApeCoin.
"Теперь у нас есть все 36 BAYC и 18 MAYC, которые находились в распоряжении злоумышленника, а 10 % от стоимости сбора были переданы преступнику в качестве вознаграждения", - говорится в сообщении группы Boring security на сайте X (ранее Twitter). Награду доставил Грег Солано, один из сооснователей Yuga Labs. Именно он начал сбор NFT и поддержал переговоры о том, чтобы вернуть токены и отдать их законным владельцам за бесценок.
По словам анонимного основателя Foobar и создателя Delegate, дыра в системе безопасности появилась 11 дней назад после усовершенствования смарт-контракта, которое позволило неправильно использовать характеристику multicall, что дало возможность незаконно перевести NFT от их законных владельцев благодаря предварительным разрешениям на торговлю. После этого события были сделаны призывы к пользователям удалить любые права, предоставленные 2 устаревшим контрактам, 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af и 0xc310e760778ecbca4c65b6c559874757a4c4ece0. По мнению Foobar, если не отменить авторизацию, NFT могут быть вновь захвачены. Вскоре после обнаружения атаки программист помог команде NFT Trader остановить ее.
Отказ от ответственности: FameEX не делает никаких заявлений относительно точности или пригодности любых официальных заявлений, сделанных биржей в отношении данных в этой области, или любых связанных с ними финансовых советов.