En un cambio de rumbo notable, se recuperaron todos los tokens no fungibles (NFT) robados de Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC) tras una importante vulneración de seguridad en la plataforma de intercambio entre pares NFT Trader. El incidente del 16 de diciembre dent dólares. Sin embargo, gracias a la rápida actuación de Boring Security, un proyecto de seguridad Web3 sin ánimo de lucro respaldado por ApeCoin, estos activos digitales se aseguraron en 24 horas.
La operación de recuperación implicó el pago de una recompensa de 120 Ether (ETH), equivalente a aproximadamente $267,000 al momento de la transacción. Greg Solano, cofundador de Yuga Labs y creador de las colecciones de NFT BAYC y MAYC, lideró esta estrategia. Su participación fue crucial en el proceso de negociación, que finalmente condujo a la devolución de los NFT a sus legítimos propietarios sin costo adicional.
El hackeo de un comerciante de NFT expone fallas en lostracinteligentes
El ataque se vinculó a una vulnerabilidad en untracinteligente, actualizado 11 días antes deldent. Esta actualización introdujo inadvertidamente una falla relacionada con una función de multillamada, lo que permitía transferencias no autorizadas de NFT. El hacker, aprovechando los permisos de intercambio previamente otorgados, ejecutó el robo. La vulnerabilidad fue identificada por "Foobar", fundador y desarrollador seudónimo de Delegate, quien desempeñó un papel vital al ayudar al equipo de Non-Fungible Tokens Trader a detener el ataque rápidamente tras su descubrimiento.
En respuesta a esta brecha de seguridad, se ha solicitado urgentemente a los usuarios que revoquen todos los permisos otorgados a dostracantiguos específicosdentcomo riesgos potenciales. Estostrac, identificados como 0xc310e760778ecbca4c65b6c559874757a4c4ece0 y 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, representan una amenaza continua. Si no se revocan las aprobaciones, los NFT robados podrían verse comprometidos nuevamente.
Este incidente dent los NFT y la necesidad de reforzar las medidas de seguridad. La recuperación exitosa de los activos robados subraya la importancia de una respuesta rápida y una gestión eficaz de las crisis en el ámbito de los activos digitales. Además, destaca los esfuerzos de colaboración entre diversas entidades del ecosistema de tokens no fungibles, desde desarrolladores hasta propietarios de plataformas e iniciativas comunitarias, para salvaguardar los activos y mantener la confianza.
Eldent sirve como una llamada de atención para que la comunidad de tokens no fungibles priorice la seguridad y se mantenga alerta ante posibles vulnerabilidades. También destaca la necesidad de la monitorización y actualización continua de lostracinteligentes para prevenir incidentes similares en el futuro. A medida que el mercado de NFT continúa evolucionando, garantizar la seguridad de los activos digitales sigue siendo una prioridad absoluta tanto para creadores como para inversores.
