يتم إرجاع جميع NFTs المسروقة من NFT Trader بعد دفع الجائزة

تم استهداف نادي اليخوت بالملل القرد (BAYC) ونادي اليخوت المتحور القرد (MAYC). (الصورة: x @FrankieQuigs)

جاكرتا - تم إرجاع جميع الرموز غير القابلة للاستبدال (NFT) لنادي Bored Ape Yacht Club (BAYC) ونادي Mutant Ape Yacht Club (MAYC) المسروقة من منصة تداول NFT Trader من نظير إلى نظير بعد دفع الجائزة.

تم سرقة NFTs التي تبلغ قيمتها حوالي 3 ملايين دولار أمريكي (46.5 مليار روبية إندونيسية) في هجوم في 16 ديسمبر. وفقا لرسالة عامة ، ربط المهاجم الاستغلال الأولي بمستخدمين آخرين. "جئت إلى هنا لأخذ النفايات المتبقية" ، كتب ، مطلقا فدية لإعادة NFT.

"إذا كنت ترغب في استعادة NFT هذا ، فأنت بحاجة إلى دفع لي 120 ETH [...] وبعد ذلك سأرسل لك NFT ، إنه سهل للغاية ، ولم أكذب أبدا ، ثق بي [...]" ، جاء في إحدى الرسائل.

جاكرتا - أعادت مبادرة مجتمعية بقيادة Boring Security - وهو مشروع أمان Web3 غير ربحي تموله ApeCoin - جميع الأصول في أقل من 24 ساعة بعد دفع جائزة الإيثريوم 120 (ETH) ، والتي بلغت قيمتها حوالي 267،000 دولار في وقت كتابة هذا التقرير.

"جميع 36 BAYC و 18 MAYC التي يملكها المستغلون هي الآن في ملكتنا. لقد أرسلناه [إلى القراصنة] بنسبة 10٪ من السعر الأساسي للمجموعة كهدية" ، كتب فريق Boring Security على منصة X (تويتر سابقا).

تم دفع الجائزة من قبل جريج سولانو ، المؤسس المشارك لشركة Yuga Labs. الشركة هي المبدع الثاني لمجموعة NFTs وتدعم المفاوضات لإعادة الرمز المميز وإعادته إلى المالك الأصلي مجانا.

وفقا ل "Foobar" ، المؤسس والمطور الذي يحمل الاسم المستعار Delegate ، ظهر هذا الضعف قبل 11 يوما بعد أن سمحت الزيادة في العقود الذكية بإساءة استخدام ميزات الأصوات المتعددة ، مما أدى إلى نقل NFTs دون إذن من المالك الشرعي بسبب رخصة التداول التي تم منحها مسبقا.

دفع هذا الحادث إلى دعوة للمستخدمين لإلغاء جميع التصاريح الممنوحة لعقدين قديمين 0xc310e760778ecbca4c65b6c559874757a4c4ece0 و 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. "يمكن سرقة NFT مرة أخرى إذا لم يتم إلغاء الموافقة" ، قال Foobar. ساعد المطور فريق NFT Trader على وقف الهجوم بمجرد العثور عليه.