Bounty règle le vol de NFT : les clubs nautiques de singes ennuyés et mutants récupèrent des actifs volés
Summary:
Lors d’un incident récent, des jetons non fongibles (NFT) des collections du Bored Ape Yacht Club (BAYC) et du Mutant Ape Yacht Club (MAYC) ont été volés sur la plateforme NFT Trader, mais ont été restitués à la suite d’une prime payée. La croissance du projet de sécurité web3 Boring Security a permis d’accélérer la restitution des actifs volés. Cet événement a conduit à un appel urgent à la révocation des autorisations liées à des contrats plus anciens afin d’éviter d’éventuels vols à l’avenir.
Un vol de jetons non fongibles (NFT) des collections Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC) hébergées sur la plateforme NFT Trader a été résolu, les actifs volés ayant été restitués à la suite d’un paiement de prime. Près de 3 millions de dollars de NFT ont été volés lors de la faille de sécurité du 16 décembre. L’attaquant aurait épinglé l’exploit initial sur un autre utilisateur et exigé une rançon pour la restitution des NFT volés. « Si vous souhaitez le retour de ces NFT, un paiement de 120 ETH doit être effectué [...] Dès réception, je veillerai à ce que les NFT soient retournés. Mes paroles sont vraies, ayez confiance en cette promesse [...] », peut-on lire dans l’un des messages. L’organisation Boring Security, un projet de sécurité web3 financé par ApeCoin, a obtenu le retour des actifs moins de 24 heures après le paiement de la prime demandée. « Les 36 NFT BAYC et 18 NFT MAYC détenus par l’exploiteur ont été récupérés. Nous avons payé dix pour cent de la valeur de base des collections en guise de prime », a annoncé l’équipe de Boring Security, sur la plate-forme X. La prime a été versée par Greg Solano, cofondateur de Yuga Labs, le créateur des deux collections NFT. La société a aidé à négocier la restitution des jetons aux propriétaires légitimes sans frais. « Foobar », un fondateur et développeur anonyme de Delegate, a révélé que la faiblesse exploitée avait été introduite onze jours auparavant, à la suite d’une mise à niveau d’un contrat intelligent qui permettait par inadvertance l’utilisation abusive d’une fonction d’appel multiple. Cela a conduit à des transferts non autorisés de NFT en exploitant des autorisations de trading précédemment accordées. Cet événement a conduit à l’appel urgent à la révocation de toutes les autorisations de deux anciens contrats ; Dans le cas contraire, Foobar a mis en garde contre un possible vol répété de NFT. L’équipe de NFT Trader a été soutenue par le développeur pour lutter avec succès contre l’attaque peu de temps après sa détection.
Published At
12/17/2023 9:09:37 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.