Все невзаимозаменяемые токены (NFT) яхт-клуба Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), украденные с одноранговой торговой платформы NFT Trader, были возвращены после выплаты вознаграждения.
16 декабря в результате взлома были украдены NFT-файлы на сумму около 3 миллионов долларов. Согласно публичным сообщениям, злоумышленник приписал первоначальный эксплойт другому пользователю. «Я пришел сюда, чтобы забрать остаточный мусор», — написали они, требуя выкуп за возврат NFT.
«Если вы хотите вернуть эти NFT, вам нужно заплатить мне 120 ETH […] и тогда я пришлю вам NFT, это так просто, и я никогда не вру, поверьте мне […]», — говорится в одном из сообщений..
Инициатива сообщества, возглавляемая Boring Security — некоммерческим проектом безопасности Web3, финансируемым ApeCoin, — восстановила все активы менее чем за 24 часа после выплаты вознаграждения в 120 эфиров (ETH), стоимостью около 267 000 долларов на момент написания.
«Все 36 BAYC и 18 MAYC, которые были у эксплуататора, сейчас находятся в нашем распоряжении. Мы отправили ей [хакеру] 10% от минимальной цены коллекций в качестве вознаграждения», — написала команда Boring Security в X (ранее Twitter).
Congratulations to the @BoringSecDAO in getting back those Apes.
Well done. ✅ @BoredApeYC pic.twitter.com/brVGQ58Sg2
— realniceguy.eth ❄️ (@realniceguy_SRH) December 17, 2023
Награду заплатил Грег Солано, соучредитель Yuga Labs. Компания является создателем коллекций NFT и поддерживает переговоры по восстановлению токенов и их бесплатному возврату первоначальным владельцам.
По словам «Foobar», псевдонима основателя и разработчика Delegate, уязвимость была обнаружена 11 дней назад после того, как обновление смарт-контракта позволило злоупотреблять функцией множественного вызова, позволяющей несанкционированную передачу NFT от их законных владельцев из-за ранее предоставленных торговых разрешений.
Инцидент побудил пользователей отозвать все разрешения, предоставленные двум старым контрактам 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. По словам Фубара, NFT могут быть снова украдены, если разрешения не будут отозваны. Разработчик помог команде NFT Trader остановить атаку вскоре после ее обнаружения.
