Semua NFT yang Dicuri dari NFT Trader Telah Kembali Setelah Pembayaran Hadiah
JAKARTA - Semua token nonfungible (NFT) Bored Ape Yacht Club (BAYC) dan Mutant Ape Yacht Club (MAYC) yang dicuri dari platform perdagangan peer-to-peer NFT Trader telah dikembalikan setelah adanya pembayaran hadiah.
NFT senilai hampir 3 juta dolar AS (Rp46,5 miliar) dicuri dalam serangan pada 16 Desember. Menurut pesan publik, penyerang mengaitkan eksploitasi awal ke pengguna lain. "Saya datang ke sini untuk mengambil sisa sampah," tulisnya, meminta pembayaran tebusan untuk mengembalikan NFT.
"Jika Anda ingin mendapatkan kembali NFT ini, Anda perlu membayar saya 120 ETH [...] dan kemudian saya akan mengirimkan NFT tersebut kepada Anda, itu semudah itu, dan saya tidak pernah berbohong, percayalah pada saya [...]," bunyi salah satu pesan.
Sebuah inisiatif komunitas yang dipimpin oleh Boring Security — proyek keamanan Web3 nirlaba yang didanai oleh ApeCoin — mengembalikan semua aset dalam waktu kurang dari 24 jam setelah membayar hadiah 120 Ether (ETH), senilai sekitar 267.000 dolar AS pada saat penulisan.
"Semua 36 BAYC dan 18 MAYC yang dimiliki eksploiter kini berada dalam kepemilikan kami. Kami mengirimkannya [ke hacker] 10% dari harga dasar koleksi sebagai hadiah," tulis tim Boring Security di platform X (sebelumnya Twitter).
Baca juga:
- Year in Search 2023: Penelusuran Trending di Google Sepanjang Tahun 2023
- MiUI Hampir Pensiun, Ini Daftar Ponsel Xiaomi yang Akan Dapat Sistem HyperOS
- Halangi Akses Beeper Mini, Empat Senator Adukan Apple dengan Dugaan Tindakan Monopoli Pasar
- Begini Cara Mudah Mengganti Suara Notifikasi Default dengan iPhone iOS 17
Hadiah tersebut dibayarkan oleh Greg Solano, salah satu pendiri Yuga Labs. Perusahaan ini adalah pencipta kedua koleksi NFT dan mendukung negosiasi untuk mengembalikan token dan mengembalikannya kepada pemilik asli secara gratis.
Menurut "Foobar," pendiri dan pengembang berpseudonim dari Delegate, kerentanan ini muncul 11 hari yang lalu setelah peningkatan kontrak pintar memungkinkan penyalahgunaan fitur multicall, memungkinkan transfer NFT tanpa izin dari pemilik sahnya karena izin perdagangan yang telah diberikan sebelumnya.
Insiden ini mendorong seruan untuk pengguna untuk mencabut semua izin yang diberikan kepada dua kontrak lama 0xc310e760778ecbca4c65b6c559874757a4c4ece0 dan 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. "NFT bisa dicuri lagi jika persetujuan tidak dicabut," kata Foobar. Pengembang membantu tim NFT Trader untuk menghentikan serangan tersebut segera setelah ditemukan.