dent notevole, tutti i token non fungibili (NFT) di Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) rubati sono stati recuperati a seguito di una grave violazione della sicurezza sulla piattaforma di trading peer-to-peer NFT Trader. L' incidente del 16 dicembre ha provocato il furto di NFT per un valore di quasi 3 milioni di dollari. Tuttavia, grazie al rapido intervento di Boring Security, un progetto di sicurezza Web3 senza scopo di lucro supportato da ApeCoin, questi asset digitali sono stati messi in sicurezza entro 24 ore.
L'operazione di recupero ha comportato il pagamento di una ricompensa di 120 Ether (ETH), equivalenti a circa 267.000 dollari al momento della transazione. Greg Solano, co-fondatore di Yuga Labs e creatore delle collezioni di NFT BAYC e MAYC, ha guidato questa mossa strategica. Il suo coinvolgimento è stato cruciale nel processo di negoziazione, che ha portato alla restituzione degli NFT ai legittimi proprietari senza costi aggiuntivi.
L'hacking del trader NFT espone i difetti deitracintelligenti
L'attacco era collegato a una vulnerabilità in uno smarttrac, che era stato aggiornato 11 giorni primadent. Questo aggiornamento ha inavvertitamente introdotto una falla relativa a una funzionalità multicall, consentendo trasferimenti non autorizzati di NFT. L'hacker, sfruttando i permessi di trading precedentemente concessi, ha eseguito il furto. La vulnerabilità è stata individuata da "Foobar", un fondatore e sviluppatore pseudonimo di Delegate, che ha svolto un ruolo fondamentale nell'aiutare il team di Non-Fungible Tokens Trader a fermare rapidamente l'attacco dopo la sua scoperta.
In risposta a questa violazione della sicurezza, sono state inviate richieste urgenti agli utenti di revocare tutte le autorizzazioni concesse a due specifici vecchitracdentcome potenziali rischi. Questitrac, elencati come 0xc310e760778ecbca4c65b6c559874757a4c4ece0 e 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, rappresentano una minaccia continua. Se le approvazioni non vengono revocate, gli NFT rubati potrebbero essere nuovamente compromessi.
Questo incidente dent crisi nel settore degli asset digitali. Inoltre, evidenzia gli sforzi collaborativi tra varie entità all'interno dell'ecosistema dei token non fungibili, dagli sviluppatori ai proprietari di piattaforme e alle iniziative della community, nella salvaguardia dei beni e nel mantenimento della fiducia.
L'dent rappresenta un campanello d'allarme per la comunità dei token non fungibili, affinché dia priorità alla sicurezza e rimanga vigile contro potenziali exploit. Sottolinea inoltre la necessità di un monitoraggio e un aggiornamento continui degli smarttracper prevenire simili eventi in futuro. Con la continua evoluzione del mercato NFT, garantire la sicurezza degli asset digitali rimane una priorità assoluta sia per i creatori che per gli investitori.
