في تحوّلٍ لافت، استُعيدت جميع الرموز غير القابلة للاستبدال (NFTs) المسروقة من نادي Bored Ape Yacht Club (BAYC) ونادي Mutant Ape Yacht Club (MAYC) بعد اختراق أمني كبير لمنصة التداول المباشر NFT Trader. الحادث dent في 16 ديسمبر، عن سرقة رموز NFTs بقيمة تقارب 3 ملايين دولار. إلا أنه بفضل التحرك السريع لمشروع Boring Security، وهو مشروع أمني غير ربحي قائم على تقنية Web3 مدعوم من ApeCoin، تم تأمين هذه الأصول الرقمية في غضون 24 ساعة.
تضمنت عملية الاسترداد دفع مكافأة قدرها 120 إيثيريوم (ETH)، أي ما يعادل حوالي 267,000 دولار أمريكي وقت إتمام الصفقة. قاد جريج سولانو، المؤسس المشارك لشركة يوجا لابز ومبتكر مجموعتي BAYC وMAYC NFT، هذه الخطوة الاستراتيجية. وكان لمشاركته دور حاسم في عملية التفاوض، مما أدى في النهاية إلى إعادة رموز NFT إلى أصحابها الشرعيين دون أي تكلفة إضافية.
كشف اختراق متداول NFT عن ثغرات فيtracالذكية
ارتبط الهجوم بثغرة أمنية فيtracذكي، تم تحديثه قبل 11 يومًا منdent. أدخل هذا التحديث عن غير قصد خللًا متعلقًا بميزة الاتصال المتعدد، مما سمح بتحويلات غير مصرح بها للرموز غير القابلة للاستبدال (NFTs). استغل المخترق صلاحيات التداول الممنوحة سابقًا لتنفيذ عملية السرقة. تم تحديد الثغرة الأمنية بواسطة "Foobar"، وهو اسم مستعار لمؤسس ومطور Delegate، والذي لعب دورًا حيويًا في مساعدة فريق Non-Fungible Tokens Trader على إيقاف الهجوم بسرعة بعد اكتشافه.
استجابةً لهذا الاختراق الأمني، وُجّهت نداءات عاجلة للمستخدمين لإلغاء جميع الصلاحيات الممنوحةtracقديمين محددين تمdentكمخاطر محتملة. هذانtrac، المُدرجان تحت الرمزين 0xc310e760778ecbca4c65b6c559874757a4c4ece0 و0x13d8faF4A690f5AE52E2D2C52938d1167057B9af، يُشكلان تهديدًا مستمرًا. في حال عدم إلغاء هذه الصلاحيات، قد تتعرض رموز NFT المسروقة للاختراق مرة أخرى.
هذا الحادث dent (NFT) والحاجة إلى تعزيز الإجراءات الأمنية. ويؤكد استعادة الأصول المسروقة بنجاح على أهمية الاستجابة السريعة والإدارة الفعّالة للأزمات في مجال الأصول الرقمية. كما يُبرز الجهود التعاونية بين مختلف الجهات في منظومة الرموز غير القابلة للاستبدال، بدءًا من المطورين ووصولًا إلى مالكي المنصات والمبادرات المجتمعية، في حماية الأصول والحفاظ على الثقة.
يمثل هذاdent بمثابة جرس إنذار لمجتمع الرموز غير القابلة للاستبدال (NFT) لحثّه على إعطاء الأولوية للأمن واليقظة الدائمة ضد أي ثغرات أمنية محتملة. كما يؤكد على ضرورة المراقبة والتحديث المستمرينtracالذكية لمنع تكرار مثل هذه الحوادث في المستقبل. ومع استمرار تطور سوق الرموز غير القابلة للاستبدال، يبقى ضمان أمن الأصول الرقمية أولوية قصوى للمبدعين والمستثمرين على حد سواء.
