As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hacker devolve o saque do negociante de NFTs após pagamento de recompensa no valor de 120 ETH
Hacker devolve o saque do negociante de NFTs após pagamento de recompensa no valor de 120 ETH
- Um hacker roubou NFTs no valor de US$ 3 milhões de um negociante de NFTs e exigiu 120 ETH para devolvê-los.
- A Boring Security DAO e a Yuga Labs colaboraram para recuperar todos os 36 NFTs do Bored Ape Yacht Club (BAYC) e os 18 NFTs do Mutant Ape Yacht Club (MAYC) em 24 horas.
O hacker responsável pelo roubo de US$ 3 milhões em NFTs da plataforma de negociação peer-to-peer NFT Trader devolveu os ativos após negociações bem-sucedidas. Estedent, ocorrido em 16 de dezembro, evidenciou vulnerabilidades na segurança da plataforma.
Recuperação rápida por meio de iniciativa comunitária
O processo de recuperação foi liderado pela Boring Security DAO, uma empresa de segurança blockchain que desempenhou um papel fundamental na recuperação dos NFTs roubados em um impressionante prazo de 24 horas. O hacker,dentpor meio de mensagens públicas, exigiu um pagamento de 120 ETH (aproximadamente US$ 267.000) para a devolução segura dos NFTs roubados.
A Yuga Labs, criadora das coleções de NFTs Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC), apoiou ativamente as negociações. Greg Solano, cofundador da Yuga Labs, contribuiu pagando a recompensa de 120 ETH, representando 10% do preço mínimo das coleções. Esse esforço conjunto garantiu a recuperação de todos os 36 NFTs BAYC e 18 NFTs MAYC inicialmente explorados.
Entendendo a exploração: Vulnerabilidade na segurança da plataforma
Segundo “Foobar”, o fundador e desenvolvedor pseudônimo da Delegate, a vulnerabilidade que levou à exploração foi introduzida 11 dias antes do ataque. Uma atualização detracinteligente permitiu o uso indevido de um recurso de multichamada, possibilitando transferências não autorizadas de NFTs devido a permissões de negociação concedidas anteriormente.
Em resposta, a Foobar solicitou aos usuários que revogassem todas as permissões concedidas a doistracantigos (0xc310e760778ecbca4c65b6c559874757a4c4ece0 e 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af). Essa medida preventiva visa mitigar o risco de possíveis ataques futuros. A equipe de desenvolvimento e a equipe da NFT Trader agiram rapidamente para interromper o ataque em andamento e proteger a plataforma.
O hacker, descrito como tendo habilidades técnicas limitadas, mas afirmando ser "uma boa pessoa", detalhou suas exigências de compensação. A negociação envolveu termos de pagamento específicos, com o hacker especificando uma estrutura de compensação baseada em porcentagem para cada tipo de NFT. O cofundador da Yuga Labs, Greg Solano, acabou pagando a recompensa, facilitando a devolução dos tokens roubados aos seus legítimos proprietários.
A Yuga Labs não só contribuiu para o aspecto financeiro da recuperação, como também participou ativamente nas negociações para garantir o retorno seguro dos tokens. O envolvimento do criador demonstra um compromisso com a segurança e a integridade das suas coleções de NFTs, proporcionando uma sensação de tranquilidade à comunidade afetada.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Damilola Lawrence
Damilola Lawrence cobre notícias sobre mercados de criptomoedas e tecnologia há mais de 5 anos. Anteriormente, compartilhou insights e análises sobre criptomoedas para TheShibMagazine, CryptoMode, Qweens Magazine e The Recording Academy, antes de se dedicar à Web3. Na Cryptopolitan, ele é especialista em previsão de preços de criptomoedas. Após concluir a graduação, iniciou um mestrado em Segurança Cibernética na Universidade Maria Curie-Skłodowska.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)