NFT Trader 被盜的 Apes 在支付贖金後被歸還
2023-12-18 15:40:56
在收到 Yuga Labs 聯合創始人 Greg Solano 支付的 120 枚以太幣贖金後,駭客匯出歸還了 36 個 BAYC 和 18 個 MAYC。
圖片來源:beincrypto.com
在支付贖金獎勵後,所屬於 Bored Ape Yacht Club(BAYC)和 Mutant Ape Yacht Club (MAYC)的非同質化代幣(也稱為 NFT)被點對點市場用於 NFT 的交易最近恢復了。在 12 月 16 日的攻擊中,價值近 300 萬美元的 NFT 被沒收了。駭客聲稱另一位用戶在公開論壇上建立了最初的漏洞,他們說:「我來這裡是為了撿剩下的垃圾,並勒索錢財拿回 NFT。」
其中一封簡訊說道:「就這麼簡單,我永遠不會說謊,相信我 [...] 如果你想要這些 NFT,那麼你必須支付給我 120 ETH [..]。」在交付了目前價值約267,000 美元的120 枚以太幣(ETH)贖金後,由 Boring Security 領導的線上工作人員在不到 24 小時內收回了所有財產的內容,Boring Security 是一個非營利 Web3 安全組織,由 Boring Security 提供 ApeCoin 相關支援。
根據 Boring 安全組織在 X(以前的推特)上的說法:「我們現在擁有所有 36 個 BAYC 和 18 個 MAYC 都由濫用者控制,收藏底價的 10% 作為賞金交付給犯罪分子。」Yuga Labs 聯合創始人之一 Greg Solano 給出了該贖金獎項,該企業是發起 NFT 收集並支持談判以收回代幣,並將其免費返還給合法所有者的企業。
Delegate 的匿名創始人兼創建者 Foobar 表示,該安全漏洞於 11 天前出現,此前智能合約經過改進,允許不當使用多重調用特性,從而允許因事先交易授權而從合法所有者處非法轉移 NFT 。當事件發生後,平台也呼籲用戶刪除授予 2 個過時合約地址0x13d8faF4A690f5AE52E2D2C52938d1167057B9af 和 0xc310e760778ecbca4c65b6c559874757a4ccccccccccccccc。而根據 Foobar 聲稱,如果不撤銷授權的話,NFT 可能會再次被重新盜走收回。攻擊發現後不久,開發工程師也協助 NFT Trader 團隊阻止了攻擊。
免責聲明:FameEX對交易所發佈的該領域數據的官方聲明,或任何相關金融建議的準確性和適用性不作任何保證。