Хакер вернул добычу NFT-трейдеру после выплаты вознаграждения в размере 120 ETH

Хакер, укравший NFT на сумму 3 миллиона долларов с платформы для одноранговой торговли NFT Trader, вернул активы после успешных переговоров. Этотdent, произошедший 16 декабря, выявил уязвимости в системе безопасности платформы.

Быстрое восстановление благодаря общественной инициативе

Процессом восстановления руководила Boring Security DAO, компания, специализирующаяся на блокчейн-безопасности, которая сыграла ключевую роль в возвращении украденных NFT всего за 24 часа. Хакер, которого яdentпо публичным сообщениям, потребовал выплатить 120 ETH (примерно 267 000 долларов США) за безопасное возвращение украденных NFT.

Компания Yuga Labs, создатель коллекций NFT Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), активно поддерживала переговоры. Грег Солано, соучредитель Yuga Labs, внёс вклад, выплатив вознаграждение в размере 120 ETH, что составляет 10% от минимальной цены коллекций. Благодаря этим совместным усилиям удалось восстановить все 36 изначально использованных NFT BAYC и 18 MAYC.

Понимание эксплойта: уязвимость в системе безопасности платформы

По словам «Foobar», основателя и разработчика Delegate, скрывающегося под псевдонимом, уязвимость, приведшая к эксплойту, была обнаружена за 11 дней до взлома. Обновление смарт-tracпозволило злоупотребить функцией многоадресной рассылки, что позволило осуществлять несанкционированные переводы NFT-токенов на основе ранее выданных разрешений на торговлю.

В ответ Foobar призвал пользователей отозвать все разрешения, предоставленные двум старымtrac(0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af). Эта превентивная мера направлена ​​на снижение риска потенциальных атак в будущем. Разработчик и команда NFT Trader оперативно отреагировали, чтобы остановить атаку и обеспечить безопасность платформы.

Хакер, которого описывали как человека с ограниченными техническими навыками, но утверждавшего, что он «хороший человек», изложил свои требования о компенсации. Переговоры касались конкретных условий оплаты, при этом хакер подробно описал структуру компенсации в процентах для каждого типа NFT. Соучредитель Yuga Labs Грег Солано в конечном итоге выплатил вознаграждение, что способствовало возвращению украденных токенов их законным владельцам.

Компания Yuga Labs не только внесла свой вклад в финансовую сторону восстановления, но и активно участвовала в переговорах по обеспечению безопасного возврата токенов. Участие создателя демонстрирует приверженность безопасности и целостности своих коллекций NFT, вселяя уверенность в пострадавшее сообщество.