Partager:

JAKARTA - Tous les jetons non fongibles (NFT) Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC) volés de la plate-forme de trading peer-to-peer NFT Trader ont été rendus après le paiement du prix.

Un NFT d’une valeur de près de 3 millions de dollars américains (46,5 milliards IDR) a été volé lors d’une attaque du 16 décembre. Selon un message public, l’attaquant a attribué l’exploitation initiale à d’autres utilisateurs. « Je suis venu ici pour prendre les déchets restants », a-t-il écrit, demandant un paiement de rançon pour restituer le NFT.

« Si vous voulez obtenir ce NFT, vous devez me payer 120 ETH [...] puis je vous enverrai le NFT, c’est tout simplement, et je ne mentiai jamais, croyez-moi [...] », a déclaré un message.

Une initiative communautaire dirigée par Boring Security - un projet de sécurité Web3 à but non lucratif financé par ApeCoin - a rendu tous les actifs dans moins de 24 heures après avoir payé un prix de 120 Ether (ETH) d’environ 267 000 dollars au moment de la rédaction.

« Toutes les 36 yorkC et 18 yorkC appartenant aux exploitants sont maintenant à notre propriété. Nous les avons envoyés [aux pirates] 10% du prix de base de la collection en cadeau », a écrit l’équipe de Boring Security sur la plate-forme X (auparavant Twitter).

Le prix a été payé par Greg Solano, l’un des fondateurs de Yuga Labs. La société est le deuxième créateur de la collection NFT et soutient les négociations pour retourner le jeton et le rendre au propriétaire initial gratuitement.

Selon «Foobar », le fondateur et développeur séudonnier de Delegate, cette vulnérabilité est apparue il y a 11 jours après que l’augmentation des contrats intelligents a permis une utilisation abusive de fonctionnalités multi-challées, permettant le transfert NFT sans autorisation de son propriétaire légitime en raison d’autorisations de trading précédemment accordées.

Cet incident a suscité un appel aux utilisateurs pour révoquer tous les permis donnés à deux anciens contrats 0xc310e760778ecbca4c65b6c559874757a4c4ece0 et 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. « Les NFT peuvent être volés à nouveau si l’approbation n’est pas révoquée », a déclaré Foobar. Les développeurs ont aidé l’équipe NFT Trader à arrêter l’attaque immédiatement après avoir été trouvé.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)