Все невзаимозаменяемые токены (NFT) яхт-клуба Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), украденные с одноранговой торговой платформы NFT Trader, были возвращены после выплаты вознаграждения.
16 декабря в результате взлома были украдены NFT-файлы на сумму около 3 миллионов долларов. Согласно публичным сообщениям, злоумышленник приписал первоначальный эксплойт другому пользователю. «Я пришел сюда, чтобы забрать остаточный мусор», — написали они, требуя выкуп за возврат NFT.
«Если вы хотите вернуть эти NFT, вам нужно заплатить мне 120 ETH. […] а потом я пришлю тебе NFT, это так просто, и я никогда не вру, поверь мне […]— говорится в одном из сообщений.
Инициатива сообщества, возглавляемая Boring Security — некоммерческим проектом безопасности Web3, финансируемым ApeCoin, — восстановила все активы менее чем за 24 часа после выплаты вознаграждения в 120 эфиров (ETH), стоимостью около 267 000 долларов на момент написания.
«Все 36 BAYC и 18 MAYC, которые были у эксплуататора, сейчас находятся в нашем распоряжении. Мы отправили ее [the hacker] 10% от минимальной цены коллекций в качестве вознаграждения», — написала команда Boring Security в X (ранее Twitter).
Поздравляем @BoringSecDAO с возвращением этих обезьян.
Отличная работа. ✅ @BoredApeYC pic.twitter.com/brVGQ58Sg2
— realniceguy.eth ❄️ (@realniceguy_SRH) 17 декабря 2023 г.
Награду заплатил Грег Солано, соучредитель Yuga Labs. Компания является создателем коллекций NFT и поддерживает переговоры по восстановлению токенов и их бесплатному возврату первоначальным владельцам.
По словам «Foobar», псевдонима основателя и разработчика Delegate, уязвимость была обнаружена 11 дней назад после того, как обновление смарт-контракта позволило злоупотреблять функцией множественного вызова, позволяющей несанкционированную передачу NFT от их законных владельцев из-за ранее предоставленных торговых разрешений.
Инцидент побудил пользователей отозвать все разрешения, предоставленные двум старым контрактам 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. По словам Фубара, NFT могут быть снова украдены, если разрешения не будут отозваны. Разработчик помог команде NFT Trader остановить атаку вскоре после ее обнаружения.
Журнал: Создатель NFT: J1mmy.eth однажды отчеканил 420 Bored Apes… и имел NFT на сумму 150 миллионов долларов.
