В результате невероятного поворота событий все украденные невзаимозаменяемые токены (NFT) Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC) были возвращены после крупного взлома системы безопасности на платформе для одноранговой торговли NFT Trader. Инцидент dent произошедший 16 декабря, привел к краже NFT на сумму почти 3 миллиона долларов. Однако благодаря оперативным действиям Boring Security, некоммерческого проекта по обеспечению безопасности Web3, поддерживаемого ApeCoin, эти цифровые активы были возвращены в течение 24 часов.
Операция по возврату включала выплату вознаграждения в размере 120 Ether (ETH), что эквивалентно примерно 267 000 долларов США на момент совершения сделки. Грег Солано, соучредитель Yuga Labs и создатель коллекций NFT BAYC и MAYC, возглавил этот стратегический шаг. Его участие было решающим в процессе переговоров, в конечном итоге приведших к возвращению NFT их законным владельцам без дополнительных затрат.
Взлом NFT-трейдера выявил уязвимости в смарт-trac
Атака была связана с уязвимостью в смарт-trac, который был обновлен за 11 дней доdent. Это обновление непреднамеренно внесло недостаток, связанный с функцией множественных вызовов, что позволило осуществлять несанкционированные переводы NFT. Хакер, используя ранее предоставленные торговые права, совершил кражу. Уязвимость была обнаружена «Foobar», псевдонимным основателем и разработчиком Delegate, который сыграл важную роль в оказании помощи команде Non-Fungible Tokens Trader в быстром пресечении атаки после ее обнаружения.
В ответ на это нарушение безопасности раздались настоятельные призывы к пользователям отозвать все разрешения, предоставленные двум конкретным старымtrac, которыеdentопределены как потенциальные риски. Этиtrac, указанные как 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, представляют собой постоянную угрозу. Если разрешения не будут отозваны, украденные NFT могут быть снова скомпрометированы.
Этот инцидент dent . Успешное возвращение украденных активов подчеркивает важность быстрого реагирования и эффективного управления кризисами в сфере цифровых активов. Более того, он демонстрирует совместные усилия различных участников экосистемы невзаимозаменяемых токенов, от разработчиков до владельцев платформ и общественных инициатив, в обеспечении сохранности активов и поддержании доверия.
Этотdent служит тревожным сигналом для сообщества невзаимозаменяемых токенов (NFT), призывая уделять первостепенное внимание безопасности и сохранять бдительность в отношении потенциальных угроз. Он также подчеркивает необходимость постоянного мониторинга и обновления смарт-tracдля предотвращения подобных инцидентов в будущем. По мере развития рынка NFT обеспечение безопасности цифровых активов остается первостепенной задачей как для создателей, так и для инвесторов.
