Những con khỉ bị đánh cắp của nhà giao dịch NFT đã được trả lại sau khi thanh toán phần thưởng

Sau khi nhận được khoản thanh toán phần thưởng 120 Ether từ người đồng sáng lập Yuga Labs, Greg Solano, hacker đã chuyển 36 BAYC và 18 MAYC.

Nguồn: beincrypto.com

Sau khi thanh toán phần thưởng, tất cả các mã thông báo không thể thay thế, còn được gọi là NFT, thuộc Câu lạc bộ du thuyền Bored Ape (BAYC) và Câu lạc bộ du thuyền Mutant Ape (MAYC) đã được thị trường ngang hàng sử dụng để giao dịch NFT gần đây. được khôi phục. Số NFT trị giá gần 3 triệu USD đã bị tịch thu trong vụ tấn công ngày 16 tháng 12. Tin tặc tuyên bố rằng một người dùng khác chịu trách nhiệm thiết lập lỗ hổng ban đầu trên các diễn đàn công khai. Họ khai: “Tôi đến đây để nhặt rác còn sót lại và đòi tiền tống tiền để lấy lại NFT”

Một trong những văn bản có nội dung: “Dễ dàng như vậy và tôi sẽ không bao giờ nói dối, hãy tin tôi […] nếu bạn muốn những NFT này trở lại thì bạn phải đưa cho tôi 120 ETH [.. ].” Sau khi trao giải thưởng 120 Ether (ETH), hiện có giá trị khoảng 267.000 USD, tất cả nội dung của tài sản đã được truy xuất trong vòng chưa đầy 24 giờ nhờ một nỗ lực trực tuyến do Boring Security, một nhóm bảo mật Web3 phi lợi nhuận hỗ trợ bởi ApeCoin.

“Chúng tôi hiện có tất cả 36 BAYC và 18 MAYC mà người lạm dụng chúng đã kiểm soát và 10% chi phí sàn của bộ sưu tập đã được chuyển như một phần thưởng cho tội phạm”, theo những gì nhóm bảo mật Boring cho biết trên X (trước đây là Twitter). Greg Solano, một trong những người đồng sáng lập Yuga Labs, đã trao giải thưởng. Doanh nghiệp là người bắt đầu thu thập NFT và ủng hộ các cuộc đàm phán để lấy lại token và trả lại chúng cho chủ sở hữu hợp pháp mà không mất phí.

Foobar, người sáng lập ẩn danh và người tạo ra Delegate, cho biết lỗ hổng bảo mật đã xuất hiện 11 ngày trước, sau một cải tiến hợp đồng thông minh cho phép sử dụng không đúng đặc điểm đa cuộc gọi, cho phép chuyển NFT bất hợp pháp từ chủ sở hữu hợp pháp của họ vì ủy quyền giao dịch trước đó . Các cuộc gọi đã được thực hiện sau sự kiện yêu cầu người dùng xóa mọi quyền được cấp cho 2 hợp đồng lỗi thời, 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af và 0xc310e760778ecbca4c65b6c559874757a4c4ece0. Theo Foobar, nếu giấy phép không bị hủy bỏ, NFT có thể được lấy lại. Ngay sau khi phát hiện ra cuộc tấn công, lập trình viên đã giúp nhóm NFT Trader ngăn chặn nó.

Tuyên bố từ chối trách nhiệm: FameEX không đưa ra tuyên bố nào về tính chính xác hoặc phù hợp của bất kỳ tuyên bố chính thức nào do sàn giao dịch đưa ra liên quan đến dữ liệu trong lĩnh vực này hoặc bất kỳ lời khuyên tài chính liên quan nào.