Hacker gibt NFT-Händler seine Beute nach Zahlung einer Belohnung von 120 ETH zurück

Der Hacker, der für den Diebstahl von NFTs im Wert von 3 Millionen US-Dollar von der Peer-to-Peer-Handelsplattform NFT Trader verantwortlich war, hat die Vermögenswerte nach erfolgreichen Verhandlungen zurückgegeben. Dieserdent, der sich am 16. Dezember ereignete, verdeutlichte Sicherheitslücken der Plattform.

Schnelle Erholung durch Gemeinschaftsinitiative

Die Wiederherstellung der gestohlenen NFTs wurde maßgeblich von der Boring Security DAO, einem Blockchain-Sicherheitsunternehmen, vorangetrieben, das innerhalb von nur 24 Stunden eine entscheidende Rolle bei deren Wiederbeschaffung spielte. Der Hacker, der anhand öffentlicher Nachrichtendent, forderte 120 ETH (ca. 267.000 US-Dollar) für die sichere Rückgabe der gestohlenen NFTs.

Yuga Labs, der Entwickler der NFT-Kollektionen Bored Ape Yacht Club (BAYC) und Mutant Ape Yacht Club (MAYC), unterstützte die Verhandlungen aktiv. Greg Solano, Mitgründer von Yuga Labs, zahlte die Prämie von 120 ETH, was 10 % des Mindestpreises der Kollektionen entsprach. Dank dieser Zusammenarbeit konnten alle 36 BAYC- und 18 MAYC-NFTs, die ursprünglich kompromittiert worden waren, zurückerlangt werden.

Die Schwachstelle verstehen: Sicherheitslücke in der Plattform

Laut „Foobar“, dem pseudonymen Gründer und Entwickler von Delegate, wurde die Sicherheitslücke, die zum Exploit führte, elf Tage vor dem Hack eingeführt. Ein Smart-trac-Upgrade ermöglichte den Missbrauch einer Multicall-Funktion und damit unautorisierte NFT-Transfers aufgrund zuvor erteilter Handelsberechtigungen.

Als Reaktion darauf forderte Foobar die Nutzer auf, alle Berechtigungen für zwei altetrac(0xc310e760778ecbca4c65b6c559874757a4c4ece0 und 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af) zu widerrufen. Diese Präventivmaßnahme soll das Risiko potenzieller zukünftiger Angriffe minimieren. Das Entwicklerteam und das Team von NFT Trader reagierten umgehend, um den laufenden Angriff zu stoppen und die Plattform zu sichern.

Der Hacker, der zwar über begrenzte technische Kenntnisse verfügte, sich aber selbst als „guten Menschen“ bezeichnete, legte seine Forderungen nach einer Entschädigung dar. Die Verhandlungen umfassten konkrete Zahlungsbedingungen, wobei der Hacker eine prozentuale Vergütungsstruktur für jeden NFT-Typ erläuterte. Greg Solano, Mitbegründer von Yuga Labs, zahlte schließlich die Belohnung und ermöglichte so die Rückgabe der gestohlenen Token an ihre rechtmäßigen Besitzer.

Yuga Labs hat nicht nur finanziell zur Wiederherstellung beigetragen, sondern sich auch aktiv an den Verhandlungen beteiligt, um die sichere Rückgabe der Token zu gewährleisten. Das Engagement des Entwicklers unterstreicht die Bedeutung der Sicherheit und Integrität seiner NFT-Sammlungen und gibt der betroffenen Community ein Gefühl der Sicherheit.