Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Un hacker devuelve el botín de un comerciante de NFT tras el pago de una recompensa de 120 ETH
Un hacker devuelve el botín de un comerciante de NFT tras el pago de una recompensa de 120 ETH
- Un hacker roba NFTs por valor de 3 millones de dólares a un comerciante de NFTs y exige 120 ETH para su devolución.
- Boring Security DAO y Yuga Labs colaboran para recuperar los 36 NFT de Bored Ape Yacht Club (BAYC) y los 18 NFT de Mutant Ape Yacht Club (MAYC) en 24 horas.
El hacker responsable del robo de NFT por valor de 3 millones de dólares de la plataforma de intercambio entre pares NFT Trader ha devuelto los activos tras unas negociaciones exitosas. Estedent, ocurrido el 16 de diciembre, puso de manifiesto las vulnerabilidades de seguridad de la plataforma.
Recuperación rápida mediante la iniciativa comunitaria
El proceso de recuperación fue liderado por Boring Security DAO, una empresa de seguridad blockchain que desempeñó un papel fundamental en la recuperación de los NFT robados en un impresionante plazo de 24 horas. El hacker,denta través de mensajes públicos, exigió un pago de 120 ETH (aproximadamente 267 000 dólares) para la devolución segura de los NFT robados.
Yuga Labs, creadora de las colecciones NFT Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC), apoyó activamente las negociaciones. Greg Solano, cofundador de Yuga Labs, contribuyó pagando la recompensa de 120 ETH, equivalente al 10 % del precio mínimo de las colecciones. Este esfuerzo conjunto garantizó la recuperación de los 36 NFT de BAYC y los 18 de MAYC que habían sido explotados inicialmente.
Comprender la vulnerabilidad: Detección de un fallo en la seguridad de la plataforma
Según “Foobar”, el fundador y desarrollador anónimo de Delegate, la vulnerabilidad que permitió el ataque se introdujo 11 días antes. Una actualización detracinteligente permitió el uso indebido de una función de multillamada, lo que posibilitó transferencias no autorizadas de NFT debido a permisos de negociación previamente otorgados.
En respuesta, Foobar solicitó a sus usuarios que revocaran todos los permisos otorgados a dostracantiguos (0xc310e760778ecbca4c65b6c559874757a4c4ece0 y 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af). Esta medida preventiva busca mitigar el riesgo de posibles ataques futuros. El equipo del desarrollador y de NFT Trader actuó con rapidez para detener el ataque y proteger la plataforma.
El hacker, descrito como una persona con conocimientos técnicos limitados pero que afirmaba ser "buena persona", expuso sus exigencias de compensación. La negociación incluyó condiciones de pago específicas, y el hacker detalló una estructura de compensación porcentual para cada tipo de NFT. Finalmente, Greg Solano, cofundador de Yuga Labs, pagó la recompensa, facilitando así la devolución de los tokens robados a sus legítimos propietarios.
Yuga Labs no solo contribuyó al aspecto financiero de la recuperación, sino que también participó activamente en las negociaciones para garantizar la devolución segura de los tokens. La implicación del creador demuestra su compromiso con la seguridad e integridad de sus colecciones de NFT, lo que brinda tranquilidad a la comunidad afectada.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Damilola Lawrence
Damilola Lawrence lleva más de cinco años cubriendo noticias sobre criptomonedas y tecnología. Anteriormente, compartió análisis y perspectivas sobre criptomonedas para TheShibMagazine, CryptoMode, Qweens Magazine y The Recording Academy, antes de dedicarse a la Web3. En Cryptopolitan, es especialista en predicción de precios de criptomonedas. Tras obtener su licenciatura, cursó un máster en Ciberseguridad Informática en la Universidad Maria Curie-Skłodowska.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)