Todos os tokens não fungíveis (NFTs) das coleções Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) roubados da plataforma de negociação peer-to-peer NFT Trader foram devolvidos após o pagamento de um resgate.
Quase três milhões em NFTs foram roubados em um hack em 16 de dezembro. De acordo com mensagens públicas, o invasor atribuiu a exploração original a outro usuário. "Eu vim aqui para recolher o lixo residual", escreveu, solicitando o pagamento de um resgate para devolver os NFTs.
"Se vocês quiserem esses NFTs de volta, precisam me pagar 120 ETH [...] e então eu lhe enviarei os NFTs, é simples assim, e eu nunca minto, acredite em mim [...]", diz uma das mensagens.
Uma iniciativa da comunidade cripto liderada pela Boring Security – um projeto de segurança da Web3 sem fins lucrativos financiado pela ApeCoin – recuperou todos os ativos em menos de 24 horas depois de pagar o resgate de 120 Ether (ETH) – cerca de US$ 267.000 no momento em que este artigo foi escrito.
"Todos os 36 BAYC e 18 MAYC que o explorador obteve agora estão em nossa posse. Enviamos a ela [a hacker] 10% do preço mínimo das coleções como recompensa", escreveu a equipe da Boring Security no X (antigo Twitter).
Congratulations to the @BoringSecDAO in getting back those Apes.
— realniceguy.eth ❄️ (@realniceguy_SRH) December 17, 2023
Well done. ✅ @BoredApeYC pic.twitter.com/brVGQ58Sg2
Parabéns à @BoringSecDAO por ter recuperado esses Apes.
Muito bem. @BoredApeYC
— realniceguy.eth (@realniceguy_SRH)
O resgate foi pago por Greg Solano, cofundador da Yuga Labs. A empresa é a criadora de ambas as coleções de NFTs e ofereceu suporte à negociação para recuperar os tokens não fungíveis e devolvê-los aos seus proprietários originais gratuitamente.
De acordo com "Foobar", pseudônimo do fundador e desenvolvedor da Delegate, a vulnerabilidade foi introduzida há 11 dias, depois que uma atualização de contrato inteligente permitiu o uso indevido de um recurso de multichamada, possibilitando transferências não autorizadas de NFTs de seus legítimos proprietários devido a permissões de negociação concedidas anteriormente.
O incidente provocou pedidos para que os usuários revogassem todas as permissões concedidas a dois contratos antigos: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 e 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. Os NFTs podem ser roubados novamente se as aprovações não forem revogadas, disse Foobar. O desenvolvedor ajudou a equipe da NFT Trader a remediar o ataque logo depois que ele foi descoberto.
LEIA MAIS