El hacker responsable del robo de NFT por valor de 3 millones de dólares de la plataforma de comercio entre pares NFT Trader ha devuelto los activos tras negociaciones exitosas. Este dent , ocurrido el 16 de diciembre, puso de relieve vulnerabilidades en la seguridad de la plataforma.
Rápida recuperación gracias a la iniciativa comunitaria
El proceso de recuperación fue encabezado por Boring Security DAO, una empresa de seguridad blockchain que desempeñó un papel fundamental en la recuperación de los NFT robados en un impresionante plazo de 24 horas. El hacker, dent a través de mensajes públicos, exigió un pago de 120 ETH (aproximadamente 267.000 dólares) por la devolución segura de los NFT robados.
Yuga Labs, el creador de las colecciones NFT de Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC), apoyó activamente las negociaciones. Greg Solano, cofundador de Yuga Labs, contribuyó pagando la recompensa de 120 ETH, que representa el 10% del precio mínimo de las colecciones. Este esfuerzo cooperativo aseguró la recuperación de los 36 NFT BAYC y 18 MAYC explotados inicialmente.
Comprender el exploit: vulnerabilidad en la seguridad de la plataforma
Según "Foobar", el fundador y desarrollador seudónimo de Delegate, la vulnerabilidad que condujo al exploit se introdujo 11 días antes del ataque. Una actualización de trac inteligente permitió el uso indebido de una función de llamadas múltiples, lo que permitió transferencias no autorizadas de NFT debido a permisos comerciales previamente otorgados.
En respuesta, Foobar hizo un llamado a los usuarios para que revocaran todos los permisos otorgados a dos trac antiguos (0xc310e760778ecbca4c65b6c559874757a4c4ece0 y 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af). Esta medida preventiva tiene como objetivo mitigar el riesgo de posibles ataques futuros. El desarrollador y el equipo de NFT Trader actuaron rápidamente para detener el ataque en curso y proteger la plataforma.
El hacker, descrito con habilidades técnicas limitadas pero afirmando que era "una buena persona", describió sus demandas de compensación. La negociación involucró condiciones de pago específicas, y el hacker detalló una estructura de compensación basada en porcentajes para cada tipo de NFT. El cofundador de Yuga Labs, Greg Solano, finalmente pagó la recompensa, facilitando la devolución de los tokens robados a sus legítimos propietarios.
Yuga Labs no sólo contribuyó al aspecto financiero de la recuperación, sino que también participó activamente en las negociaciones para garantizar la devolución segura de los tokens. La participación del creador demuestra un compromiso con la seguridad y la integridad de sus colecciones de NFT, brindando una sensación de tranquilidad a la comunidad afectada.
plan de lanzamiento profesional de 90 días