NFTトレーダーから盗まれたすべてのNFTは、賞品の支払い後に返品されます

ジャカルタ - ピアツーピア取引プラットフォームNFTトレーダーから盗まれたすべての非代替トークン(NFT)退屈な類人猿ヨットクラブ(BAYC)とミュータント類人猿ヨットクラブ(MAYC)は、賞品の支払い後に返品されました。

約300万ドル相当のNFTが12月16日の攻撃で盗まれた。パブリックメッセージによると、攻撃者は最初のエクスプロイトを他のユーザーに関連付けました。「私は残りのゴミを拾うためにここに来ました」と彼は書いて、NFTを返すための身代金の支払いを求めました。

「このNFTを取り戻したい場合は、私に120 ETHを支払う必要があります...そして、NFTをあなたに送ります、それはそれと同じくらい簡単です、そして私は決して嘘をついていません、私を信じてください...」とメッセージの1つを読みます。

ApeCoinが資金提供する非営利のWeb3セキュリティプロジェクトであるBoring Securityが率いるコミュニティイニシアチブは、執筆時点で約$ 267.000相当の120 Ether(ETH)報酬を支払ってから24時間以内にすべての資産を返還しました。

「エクスプロイターが所有する36 BAYCと18 MayCはすべて、現在私たちの所有権下にあります。私たちはコレクションの基本価格の10%を報酬として[ハッカーに]送ります」とBoring SecurityチームはプラットフォームX(以前はTwitter)に書いています。

この賞は、Yuga Labsの共同設立者であるGreg Solanoによって支払われました。同社はNFTコレクションの第2の作成者であり、トークンを返品し、元の所有者に無料で返却する交渉をサポートしています。

Delegateの創設者兼自称開発者である「Foobar」によると、この脆弱性は、スマートコントラクトの改善によりマルチコール機能の誤用が可能になり、以前に付与された取引許可のために有効な所有者からの許可なしにNFTを転送することができた11日前に浮上しました。

この事件は、2つの古い契約0xc310e760778ecbca4c65bc559874757a4c4ece0と0x13d8faF4A690f5AE52E2D2C52938d1167057B9afに付与されたすべての許可を取り消すようユーザーに求めることを引き起こしました。「承認が取り消されなければ、NFTは再び盗まれる可能性があります」とfoobar氏は述べています。開発者は、トレーダーのNFTチームが発見されるとすぐに攻撃を止めるのを助けます。