NFT Tüccarının Çalınan Maymunları Ödül Ödenerek Geri Verildi
2023-12-18 16:14:15
Yuga Labs kurucu ortağı Greg Solano'dan 120 Ether ödül ödemesi aldıktan sonra hacker 36 BAYC ve 18 MAYC havale etti.
Kaynak: beincrypto.com
Bir ödül ödemesinin ardından, NFT ticareti için eşler arası pazar yeri tarafından alınan Bored Ape Yacht Club (BAYC) ve Mutant Ape Yacht Club'a (MAYC) ait NFT olarak da bilinen tüm değiştirilemez tokenler kısa süre önce geri yüklendi. 16 Aralık saldırısında yaklaşık 3 milyon dolar değerinde NFT ele geçirilmişti. Bilgisayar korsanı, halka açık forumlarda ilk güvenlik açığının oluşturulmasından başka bir kullanıcının sorumlu olduğunu iddia etti. "Buraya artık çöpleri toplamaya gittim ve NFT'leri geri almak için haraç olarak para talep ettim" dediler.
Mesajlardan birinde "Bu kadar kolay ve asla yalan söylemeyeceğim, bana güvenin [...] eğer bu NFT'leri geri istiyorsanız bana 120 ETH vermeniz gerekiyor [...]" yazıyordu. Şu anda yaklaşık 267.000 $ değerinde olan 120 Ether (ETH) ödülünü teslim ettikten sonra, ApeCoin tarafından desteklenen ve kâr amacı gütmeyen bir Web3 güvenlik grubu olan Boring Security tarafından yönetilen çevrimiçi bir çaba ile mülkün tüm içeriği 24 saatten kısa bir süre içinde geri alındı.
Boring güvenlik grubunun X (daha önce Twitter) üzerinden yaptığı açıklamaya göre, "Şu anda 36 BAYC ve 18 MAYC'nin tamamına sahibiz ve bunları kötüye kullanan kişinin kontrolündeydi ve koleksiyonun taban maliyetinin %10'u suçluya ödül olarak teslim edildi". Ödülü Yuga Labs'ın kurucu ortaklarından Greg Solano teslim etti. İşletme, NFT toplamaya başlayan ve tokenları geri almak ve hiçbir şey ödemeden gerçek sahiplerine geri vermek için görüşmeleri destekleyen kişidir.
Delegate'in anonim kurucusu ve yaratıcısı Foobar, güvenlik açığının 11 gün önce, çoklu çağrı özelliğinin uygunsuz bir şekilde kullanılmasına izin veren bir akıllı sözleşme iyileştirmesinin ardından ortaya çıktığını ve önceki ticaret yetkileri nedeniyle NFT'lerin meşru sahiplerinden yasadışı transferine izin verdiğini söyledi. Olayın ardından kullanıcıların 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af ve 0xc310e760778ecbca4c65b6c559874757a4c4ece0 olmak üzere 2 eski sözleşmeye verilen tüm hakları kaldırmaları için çağrılar yapıldı. Foobar'a göre, yetkilendirmeler iptal edilmezse, NFT'ler yeniden ele geçirilebilir. Saldırının keşfedilmesinden kısa bir süre sonra programcı, NFT Trader ekibinin saldırıyı durdurmasına yardımcı oldu.
Yasal Uyarı: FameEX, borsa tarafından bu alandaki verilerle ilgili olarak yapılan herhangi bir resmi açıklamanın veya ilgili herhangi bir finansal tavsiyenin doğruluğu veya uygunluğu konusunda hiçbir beyanda bulunmamaktadır.