Недавно 36 Яхт-клуб Bored Ape (BAYC) и 18 Яхт-клуб обезьян-мутантов (MAYC) NFT были украдены из НФТ Трейдер, одноранговая торговая платформа. Эти украденные активы, стоимость которых оценивается примерно в 3 миллиона долларов, были быстро возвращены после уплаты выкупа в размере 120 эфиров (ETH).
Неизвестный хакер оправдал свои действия, заявив, что они случайно собрали «остаточный мусор», оставленный эксплойтом другого пользователя, и потребовал существенный выкуп в размере 120 ETH за возврат NFT. Интересно, что раскрытие кражи не было жесткой конфронтацией, а быстро последовало требованиям хакера.
Восстановление под руководством сообщества
Скучная безопасность, инициатива безопасности Web3, финансируемая ApeCoin, сыграла свою роль в процессе восстановления. Организации удалось облегчить поиск украденных NFT в течение 24 часов после выплаты вознаграждения, что положило быстрый конец тому, что могло перерасти в затянувшуюся сагу.
Хакеру удалось уйти с достойной наградой, составив около 10% от минимальной цены коллекций. Общая сумма вознаграждения, выплаченного хакеру, составила примерно 267 000 долларов.
Грег Солано, соучредитель Юга Лабс, взял на себя ответственность за выплату награды. Компания Yuga Labs, создательница коллекций NFT BAYC и MAYC, преданная делу NFT-сообщества в целом, активно участвовала как в возвращении украденных NFT, так и в последующем расследовании инцидента.
Источник: Depositphotos
Техническая уязвимость
Основная причина этого нарушения безопасности кроется в обновлении смарт-контракта, которое произошло за одиннадцать дней до кражи. Обновление невольно включило несанкционированную передачу NFT, тем самым создав уязвимость.
В свете недавних событий пользователям было рекомендовано отозвать разрешения, предоставленные двум старым контрактам, связанным с уязвимостью. Ожидается, что эта мера предосторожности предотвратит несанкционированный доступ в будущем и потенциальную кражу.
Заключение
Недавнее раскрытие кражи и восстановление токенов проливают свет на сложные риски в сфере цифровых активов. Этот инцидент подчеркивает необходимость повышения бдительности со стороны всех заинтересованных сторон NFT — как разработчиков, платформ, так и трейдеров. Это означает необходимость постоянного наблюдения за сетью, надежных мер безопасности и строгих процессов аутентификации для защиты ценных цифровых активов и поддержания доверия, лежащего в основе всего рынка NFT.
Нарушение безопасности также подчеркивает важность превентивных мер по защите экосистемы NFT от потенциальных угроз. Усовершенствованные протоколы авторизации пользователей, регулярные проверки безопасности и активный мониторинг угроз — вот несколько шагов, которые требуют пристального внимания. Принятие таких бдительных стратегий и инвестиции в безопасные протоколы позволят сообществу NFT безопасно использовать потенциал этого сектора, гарантируя, что его многообещающее будущее не будет омрачено повторяющимися нарушения безопасности и потерял общественное доверие.