- Взломщик NFT Trader вернул 36 BAYC и 18 MAYC в обмен на выкуп в 120 ETH, который выплатили основатели Yuga Labs.
- Boring Security, проект по обеспечению безопасности Web3, финансируемый ApeCoin, сыграл ключевую роль в возврате NFTs.
- Уязвимость была эксплуатирована после обновления смарт-контракта, что привело к отзыву разрешений на старые контракты.
Отобранные в NFT Trader NFTs от Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC) были возвращены после выплаты выкупа. Нападавший вернул NFT, оцениваемые примерно в 3 миллиона долларов, после получения выкупа в 120 Ether (ETH), выплаченного основателями Yuga Labs.
Вернувшиеся после выкупа украденные NFT
apes safu. thank you, legends. 👏
— GordonGoner.eth (Wylie Aronow) (@GordonGoner) 17 декабря 2023
Инициатива по восстановлению была проведена Boring Security, некоммерческим проектом безопасности Web3, которым финансирует ApeCoin. За менее чем 24 часа выкуп в 120 ETH, стоимостью около $267,000 во время платежа, позволил вернуть все активы. Boring Security подтвердила возврат 36 BAYC и 18 MAYC на X (ранее Twitter).
Уязвимость смарт-контракта NFT Trader
По словам “Foobar“, анонимного основателя и разработчика Delegate, уязвимость была внедрена 11 дней назад во время обновления интеллектуального контракта. Это обновление позволило злоупотреблениям с функцией multicall, что привело к несанкционированным переводам NFT. Foobar рекомендовал отменить все разрешения, выданные двум старым контрактам, чтобы избежать дальнейшего злоупотребления. Эта мера предосторожности важна для обеспечения безопасности владельцев NFT.
Если у вас есть сомнения, вы можете использовать инструмент Revoke Cash для отмены разрешений, выданных вашим адресом.