Украденные NFT BAYC и MAYC стоимостью в почти 3 миллиона долларов, вернули пользователям за адекватное вознаграждение.
Ранее мы сообщали о том, что у пользователей были украдены NFT из популярных коллекции Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC). Стоимость украденных NFT, которая была вызвана серьезным нарушением безопасности на одноразовой платформе, достигала практически 3 миллионов долларов.
Однако, благодаря быстрым действиям Boring Security, некоммерческого проекта безопасности Web3, поддерживаемого ApeCoin, эти цифровые активы были защищены в течение 24 часов. Операция по восстановлению включала выплату вознаграждения в размере 120 (ETH), что эквивалентно примерно 267.000$ на момент транзакции. Грег Солано, сооснователь Yuga Labs и создатель коллекций NFT BAYC и MAYC, возглавил этот стратегический шаг. Его участие имело решающее значение в переговорном процессе, что в конечном итоге привело к возвращению NFT их законным владельцам без дополнительных затрат.
Взлом NFT-трейдера выявил недостатки смарт-контрактов
Атака была связана с уязвимостью в смарт-контракте, который был обновлен за 11 дней до инцидента. В этом обновлении случайно появился недостаток, связанный с функцией многочисленного вызова, позволяющий несанкционированную передачу NFT. Хакер, воспользовавшись ранее предоставленными торговыми разрешениями, осуществил кражу. Уязвимость была обнаружена «Foobar», псевдонимным основателем и разработчиком Delegate, который сыграл жизненно важную роль, помогая команде трейдера невзаимозаменяемых токенов быстро остановить атаку, после ее обнаружения.
В ответ на это нарушение безопасности к пользователям поступили срочные призывы отозвать все разрешения, предоставленные двум конкретным старым контрактам, которые были определены как потенциальные риски. Эти контракты, перечисленные как:
- 0xc310e760778ecbca4c65b6c559874757a4c4ece0
- 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
Контракты представляют постоянную угрозу. Если разрешения не будут отозваны, украденные NFT могут быть снова скомпрометированы. Этот инцидент пролил свет на постоянные уязвимости в NFT-сегменте и необходимость повышенных мер безопасности. Успешное возвращение украденных активов подчеркивает важность быстрого реагирования и эффективного антикризисного управления в сфере цифровых активов. Более того, он подчеркивает совместные усилия различных субъектов экосистемы невзаимозаменяемых токенов, от разработчиков до владельцев платформ и общественных инициатив, по защите активов и поддержанию доверия.
Инцидент служит тревожным сигналом для сообщества невзаимозаменяемых токенов, чтобы они уделяли приоритетное внимание безопасности и сохраняли бдительность в отношении потенциальных уязвимостей. Он также подчеркивает необходимость постоянного мониторинга и обновления смарт-контрактов для предотвращения подобных случаев в будущем. Поскольку рынок NFT продолжает развиваться, обеспечение безопасности цифровых активов остается главным приоритетом как для создателей, так и для инвесторов.
