Em uma reviravolta notável, todos os tokens não fungíveis (NFTs) roubados do Bored Ape Yacht Club (BAYC) e do Mutant Ape Yacht Club (MAYC) foram recuperados após uma grande violação de segurança na plataforma de negociação ponto a ponto NFT Trader. O incidente dent em 16 de dezembro, resultou no roubo de NFTs avaliados em quase US$ 3 milhões. No entanto, graças à rápida ação da Boring Security, um projeto de segurança Web3 sem fins lucrativos apoiado pela ApeCoin, esses ativos digitais foram protegidos em 24 horas.
A operação de recuperação envolveu o pagamento de uma recompensa de 120 Ether (ETH), equivalente a aproximadamente US$ 267.000 na época da transação. Greg Solano, cofundador da Yuga Labs e criador das coleções de NFTs BAYC e MAYC, liderou essa ação estratégica. Sua participação foi crucial no processo de negociação, que culminou na devolução dos NFTs aos seus legítimos proprietários sem custos adicionais.
Ataque hacker a negociante de NFTs expõe falhas emtracinteligentes
O ataque foi relacionado a uma vulnerabilidade em umtracinteligente, que havia sido atualizado 11 dias antes dodent. Essa atualização introduziu inadvertidamente uma falha relacionada a um recurso de multichamada, permitindo transferências não autorizadas de NFTs. O hacker, aproveitando-se de permissões de negociação concedidas anteriormente, executou o roubo. A vulnerabilidade foi identificada por "Foobar", um pseudônimo do fundador e desenvolvedor da Delegate, que desempenhou um papel vital ao ajudar a equipe da Non-Fungible Tokens Trader a interromper o ataque rapidamente após sua descoberta.
Em resposta a essa violação de segurança, houve apelos urgentes para que os usuários revoguem todas as permissões concedidas a doistracantigos específicos,dentcomo riscos potenciais. Essestrac, listados como 0xc310e760778ecbca4c65b6c559874757a4c4ece0 e 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, representam uma ameaça contínua. Se as aprovações não forem revogadas, os NFTs roubados poderão ser comprometidos novamente.
Este incidente evidenciou as vulnerabilidades persistentes no espaço NFT e a necessidade de medidas de segurança reforçadas. A recuperação bem-sucedida dos ativos roubados ressalta a importância de uma resposta rápida e de uma gestão de crises eficaz no domínio dos ativos digitais. Além disso, destaca os esforços colaborativos entre várias entidades dentro do ecossistema de Tokens Não Fungíveis, desde desenvolvedores a proprietários de plataformas e iniciativas comunitárias, na proteção de ativos e na manutenção da confiança dent
Odent serve como um alerta para a comunidade de Tokens Não Fungíveis (NFTs) sobre a importância de priorizar a segurança e permanecer vigilante contra possíveis explorações. Também ressalta a necessidade de monitoramento e atualização contínuos dostracinteligentes para evitar ocorrências semelhantes no futuro. À medida que o mercado de NFTs continua a evoluir, garantir a segurança dos ativos digitais permanece uma prioridade máxima tanto para criadores quanto para investidores.
