Усі незамінні токени (NFT) Bored Ape Yacht Club (BAYC) і Mutant Ape Yacht Club (MAYC), викрадені з однорангової торгової платформи NFT Trader, були повернуті після виплати винагороди.
NFT на суму майже 3 мільйони доларів було викрадено під час злому 16 грудня. Згідно з публічними повідомленнями, зловмисник приписав оригінальний експлойт іншому користувачеві. «Я прийшов сюди, щоб забрати залишки сміття», — написали вони, вимагаючи викупу за повернення NFT.
«Якщо ви хочете повернути ці NFT, то вам потрібно заплатити мені 120 ETH […], а потім я надішлю вам NFT, це дуже просто, і я ніколи не брешу, повірте мені […]», — йдеться в одному з повідомлень..
Ініціатива спільноти під керівництвом Boring Security — некомерційного проекту безпеки Web3, який фінансується ApeCoin — відновила всі активи менш ніж за 24 години після виплати премії в 120 ефірів (ETH), яка на момент написання статті вартувала близько 267 000 доларів США.
«Усі 36 BAYC і 18 MAYC, які були у експлуататора, зараз у нашому розпорядженні. Ми надіслали їй [хакеру] 10% від мінімальної ціни колекцій як винагороду», — написала команда Boring Security на X (раніше Twitter).
https://twitter.com/realniceguy_SRH/status/1736253245063147613?ref_src=twsrc%5Etfw
Нагороду заплатив Грег Солано, співзасновник Yuga Labs. Компанія є творцем обох колекцій NFT і підтримує переговори щодо повернення токенів і повернення їх початковим власникам безкоштовно.
За словами «Foobar», псевдонімного засновника та розробника Delegate, уразливість була представлена 11 днів тому після того, як оновлення смарт-контракту дозволило зловживати функцією багаторазового дзвінка, уможливлюючи несанкціоновану передачу NFT від їхніх законних власників через попередньо надані дозволи на торгівлю.
Інцидент спонукав користувачів відкликати всі дозволи, надані для двох старих контрактів 0xc310e760778ecbca4c65b6c559874757a4c4ece0 і 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. Foobar сказав, що NFT можуть бути знову вкрадені, якщо схвалення не будуть відкликані. Розробник допоміг команді NFT Trader зупинити атаку невдовзі після її виявлення.
Експерти в захваті від шансів на те, що XRP, криптовалюта, пов’язана з Ripple, досягне нових…
Згідно з даними своєї платформи, SecondLane опублікувала пакет акцій у протоколі memecoin Pump.fun за повністю…
Повідомляється, що хакери, пов’язані з урядом Північної Кореї, розширили шахрайство із соціальною інженерією, спрямоване на…
Парламент швейцарського кантону Берн схвалив пропозицію замовити звіт про майнінг біткойнів. Урядова рада кантону, його…
Microsoft і Atom Computing, технологічна фірма, що базується в Каліфорнії, нещодавно оголосили про прорив у…
У гілці на X дослідник криптовалюти Алекс Уейсі (@wacy_time1) поділився 15 вражаючими ідеями про поточний…