从点对点交易平台 NFT Trader 窃取的所有 Bored Ape Yacht Club (BAYC) 和 Mutant Ape Yacht Club (MAYC) 不可替代代币 (NFT) 均已在支付赏金后归还。
价值近 300 万美元的 NFT 在 12 月 16 日的黑客攻击中被盗。根据公开消息,攻击者将原始漏洞归因于另一位用户。 “我来这里是为了捡拾残留的垃圾,”他们写道,并要求支付赎金以归还 NFT。
“如果你想要回这些 NFT,那么你需要支付我 120 ETH […],然后我会将 NFT 发送给你,就这么简单,我从不撒谎,相信我。
由 Boring Security(ApeCoin 资助的非营利性 Web3 安全项目)领导的社区倡议在支付 120 以太币 (ETH) 赏金后不到 24 小时内就收回了所有资产,在撰写本文时价值约为 267,000 美元。
“剥削者拥有的所有 36 BAYC 和 18 MAYC 现在都在我们手中。我们向她(黑客)发送了藏品底价的 10% 作为赏金,”Boring Security 团队在 X(以前的 Twitter)上写道。
赏金由 Yuga Labs 联合创始人 Greg Solano 支付。该公司是 NFT 系列的创建者,并支持收回代币并将其免费归还给原始所有者的谈判。
据 Delegate 的匿名创始人兼开发者“Foobar”称,该漏洞是在 11 天前引入的,当时智能合约升级允许滥用多重调用功能,从而导致由于先前授予的交易许可而导致 NFT 从其合法所有者处进行未经授权的转移。
该事件促使用户呼吁撤销授予两个旧合约0xc310e760778ecbca4c65b6c559874757a4c4ece0和0x13d8faF4A690f5AE52E2D2C52938d1167057B9af的所有权限。 Foobar 表示,如果不撤销批准,NFT 可能会再次被盗。攻击被发现后不久,开发者就协助 NFT Trader 团队阻止了攻击。