In einer bemerkenswerten Wendung konnten alle gestohlenen Non-Fungible Tokens (NFTs) der Marken Bored Ape Yacht Club (BAYC) und Mutant Ape Yacht Club (MAYC) nach einem schwerwiegenden Sicherheitsvorfall auf der Peer-to-Peer-Handelsplattform NFT Trader wiedergefunden werden. Bei dem dent am 16. Dezember wurden NFTs im Wert von fast 3 Millionen US-Dollar gestohlen. Dank des schnellen Eingreifens von Boring Security, einem gemeinnützigen Web3-Sicherheitsprojekt, das von ApeCoin unterstützt wird, konnten diese digitalen Vermögenswerte jedoch innerhalb von 24 Stunden gesichert werden.
Die Rückgewinnungsaktion beinhaltete eine Prämie von 120 Ether (ETH), was zum Zeitpunkt der Transaktion etwa 267.000 US-Dollar entsprach. Greg Solano, Mitbegründer von Yuga Labs und Schöpfer der NFT-Kollektionen BAYC und MAYC, leitete diesen strategischen Schritt. Sein Engagement war im Verhandlungsprozess entscheidend und führte letztendlich zur kostenlosen Rückgabe der NFTs an ihre rechtmäßigen Eigentümer.
Hack eines NFT-Händlers deckt Schwachstellen in Smarttracauf
Der Angriff stand im Zusammenhang mit einer Schwachstelle in einem Smarttrac, der elf Tage vor demdentaktualisiert worden war. Dieses Update führte unbeabsichtigt zu einer Sicherheitslücke in einer Multicall-Funktion, die unautorisierte NFT-Transfers ermöglichte. Der Hacker nutzte zuvor erteilte Handelsberechtigungen, um den Diebstahl durchzuführen. Die Schwachstelle wurde von „Foobar“, einem pseudonymen Gründer und Entwickler von Delegate, identifiziert, der maßgeblich dazu beitrug, dass das Team von Non-Fungible Tokens Trader den Angriff nach dessen Entdeckung schnell stoppen konnte.
Als Reaktion auf diese Sicherheitslücke wurden Nutzer dringend aufgefordert, alle Berechtigungen für zwei bestimmte, älteretraczu widerrufen, die als potenzielle Risikendent. Diesetracmit den Kennungen 0xc310e760778ecbca4c65b6c559874757a4c4ece0 und 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af stellen weiterhin eine Bedrohung dar. Werden die Berechtigungen nicht widerrufen, könnten die gestohlenen NFTs erneut kompromittiert werden.
Dieser Vorfall dent Bereich und die Notwendigkeit verstärkter Sicherheitsmaßnahmen deutlich gemacht. Die erfolgreiche Wiederbeschaffung der gestohlenen Vermögenswerte unterstreicht die Bedeutung schneller Reaktion und effektiven Krisenmanagements im Bereich digitaler Assets. Darüber hinaus hebt er die Zusammenarbeit verschiedener Akteure im NFT-Ökosystem hervor – von Entwicklern über Plattformbetreiber bis hin zu Community-Initiativen – beim Schutz von Vermögenswerten und der Aufrechterhaltung des Vertrauens.
Derdent dient der NFT-Community als Weckruf, der Sicherheit höchste Priorität einzuräumen und wachsam gegenüber potenziellen Sicherheitslücken zu bleiben. Er unterstreicht zudem die Notwendigkeit der kontinuierlichen Überwachung und Aktualisierung von Smarttrac, um ähnliche Vorfälle in Zukunft zu verhindern. Da sich der NFT-Markt stetig weiterentwickelt, bleibt die Sicherheit digitaler Assets für Entwickler und Investoren gleichermaßen oberste Priorität.
