Bounty risolve il furto di NFT: gli yacht club di scimmie annoiate e mutanti recuperano i beni rubati
Summary:
In un recente incidente, i token non fungibili (NFT) delle collezioni Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) sono stati rubati dalla piattaforma NFT Trader, ma sono stati restituiti a seguito di una taglia pagata. La crescita del progetto di sicurezza web3 Boring Security ha contribuito ad accelerare la restituzione dei beni rubati. Questo evento ha portato a una richiesta urgente di revoca delle autorizzazioni legate ai contratti più vecchi per prevenire potenziali furti in futuro.
È stato risolto un furto di token non fungibili (NFT) dalle collezioni Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) ospitate sulla piattaforma NFT Trader, con la restituzione dei beni rubati a seguito del pagamento di una taglia. Quasi 3 milioni di dollari di NFT sono stati trafugati durante la violazione della sicurezza del 16 dicembre. L'aggressore avrebbe appuntato l'exploit iniziale su un altro utente e chiesto un riscatto per la restituzione degli NFT rubati. "Se desideri la restituzione di questi NFT, allora devi effettuare un pagamento di 120 ETH [...] Al ricevimento, mi assicurerò che gli NFT vengano restituiti. Le mie parole sono vere, abbi fiducia in questa promessa [...]", si legge in uno dei messaggi. L'organizzazione Boring Security, un progetto di sicurezza web3 finanziato da ApeCoin, ha assicurato la restituzione degli asset meno di 24 ore dopo il pagamento della taglia richiesta. "Tutti i 36 BAYC e i 18 MAYC NFT detenuti dall'exploiter sono stati recuperati. Abbiamo pagato il dieci per cento del valore base delle collezioni come ricompensa", ha annunciato il team di Boring Security, sulla piattaforma X. La taglia è stata pagata da Greg Solano, co-fondatore di Yuga Labs, creatore di entrambe le collezioni NFT. La società ha contribuito a negoziare la restituzione dei token ai legittimi proprietari senza alcuna spesa. "Foobar", un anonimo fondatore e sviluppatore di Delegate, ha rivelato che la debolezza sfruttata è stata introdotta undici giorni prima, a seguito di un aggiornamento di uno smart contract che ha inavvertitamente consentito l'uso improprio di una funzione multicall. Ciò ha portato a trasferimenti non autorizzati di NFT sfruttando le autorizzazioni di trading concesse in precedenza. Questo evento ha portato alla richiesta urgente di revoca di tutte le autorizzazioni a due contratti precedenti; in caso contrario, Foobar ha avvertito di un possibile furto ripetuto di NFT. Il team di NFT Trader è stato supportato dallo sviluppatore nel combattere con successo l'attacco subito dopo che è stato rilevato.
Published At
12/17/2023 9:09:37 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.