Bounty resuelve el robo de NFT: los clubes náuticos de simios aburridos y mutantes recuperan activos robados
Summary:
En un incidente reciente, los tokens no fungibles (NFT) de las colecciones Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC) fueron robados de la plataforma NFT Trader, pero fueron devueltos tras una recompensa pagada. El crecimiento del proyecto de seguridad web3 Boring Security ayudó a acelerar la devolución de los activos robados. Este suceso ha dado lugar a un llamamiento urgente para la revocación de los permisos vinculados a contratos más antiguos para evitar posibles robos en el futuro.
Se ha resuelto un robo de tokens no fungibles (NFT) de las colecciones Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC) alojadas en la plataforma NFT Trader, y se han devuelto los activos robados tras el pago de una recompensa. Casi 3 millones de dólares en NFT fueron robados durante la brecha de seguridad del 16 de diciembre. El atacante supuestamente atribuyó el exploit inicial a un usuario diferente y exigió un rescate por la devolución de los NFT robados. "Si desea la devolución de estos NFT, entonces se debe realizar un pago de 120 ETH [...] Una vez recibidos, me aseguraré de que se devuelvan los NFT. Mis palabras son ciertas, confíen en esta promesa [...]", decía uno de los mensajes. La organización Boring Security, un proyecto de seguridad web3 financiado por ApeCoin, aseguró la devolución de los activos menos de 24 horas después de que se pagara la recompensa exigida. "Se han recuperado los 36 NFT de BAYC y los 18 de MAYC en poder del explotador. Pagamos el diez por ciento del valor base de las colecciones como recompensa", anunció el equipo de Boring Security, a través de la plataforma X. La recompensa fue pagada por Greg Solano, cofundador de Yuga Labs, creador de ambas colecciones de NFT. La compañía ayudó en la negociación de la devolución de los tokens a los propietarios legítimos sin costo alguno. "Foobar", un fundador anónimo y desarrollador de Delegate, reveló que la debilidad explotada se introdujo once días antes, luego de una actualización de un contrato inteligente que inadvertidamente permitió el uso indebido de una función de llamada múltiple. Esto llevó a transferencias no autorizadas de NFT mediante la explotación de permisos comerciales otorgados anteriormente. Este suceso dio lugar a la petición urgente de que se revocaran todos los permisos de dos contratos más antiguos; de lo contrario, Foobar advirtió de un posible robo repetido de NFT. El equipo de NFT Trader contó con el apoyo del desarrollador para combatir con éxito el ataque poco después de que se detectara.
Published At
12/17/2023 9:09:37 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.