Bounty resolve roubo de NFT: iates clubes entediados e mutantes recuperam ativos roubados
Summary:
Em um incidente recente, tokens não fungíveis (NFTs) das coleções Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) foram roubados da plataforma NFT Trader, mas foram devolvidos após uma recompensa paga. O crescimento do projeto de segurança web3 Boring Security ajudou a agilizar a devolução dos ativos roubados. Este evento levou a um pedido urgente para a revogação de permissões vinculadas a contratos mais antigos para evitar possíveis roubos no futuro.
Um roubo de tokens não fungíveis (NFTs) das coleções Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) hospedados na plataforma NFT Trader foi resolvido, com ativos roubados devolvidos após um pagamento de recompensa. Quase US$ 3 milhões em NFTs foram roubados durante a violação de segurança em 16 de dezembro. O atacante supostamente fixou o exploit inicial em um usuário diferente e exigiu um resgate para a devolução dos NFTs roubados. "Se você deseja a devolução desses NFTs, então um pagamento de 120 ETH deve ser feito [...] Após o recebimento, garantirei que os NFTs sejam devolvidos. Minhas palavras são verdadeiras, confie nessa promessa [...]", dizia uma das mensagens. A organização Boring Security, um projeto de segurança web3 financiado pela ApeCoin, garantiu a devolução de ativos menos de 24 horas após o pagamento da recompensa exigida. "Todos os 36 NFTs BAYC e 18 MAYC mantidos pelo explorador foram recuperados. Pagamos dez por cento do valor base das coleções como recompensa", anunciou a equipe da Boring Security, sobre a plataforma X. A recompensa foi paga por Greg Solano, cofundador da Yuga Labs, criador de ambas as coleções NFT. A empresa ajudou na negociação para a devolução dos tokens aos proprietários legítimos sem nenhum custo. "Foobar", um fundador anônimo e desenvolvedor do Delegate, revelou que a fraqueza explorada foi introduzida onze dias antes, após uma atualização de um contrato inteligente que inadvertidamente permitiu o uso indevido de um recurso de multichamada. Isso levou a transferências não sancionadas de NFTs, explorando permissões de negociação concedidas anteriormente. Este acontecimento levou ao pedido urgente de revogação de todas as permissões para dois contratos mais antigos; Caso contrário, Foobar alertou para um possível roubo repetido de NFTs. A equipe do NFT Trader foi apoiada pelo desenvolvedor no combate bem-sucedido ao ataque logo após ele ser detectado.
Published At
12/17/2023 9:09:37 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.