تم إرجاع جميع الرموز غير القابلة للاستبدال (NFTs) من Bored Ape Yacht Club (BAYC) وMutant Ape Yacht Club (MAYC) المسروقة من منصة التداول من نظير إلى نظير NFT Trader بعد دفع مكافأة.
تمت سرقة NFTs التي تبلغ قيمتها ما يقرب من 3 ملايين دولار في الاختراق الذي وقع يوم 16 ديسمبر. ووفقًا للرسائل العامة، نسب المهاجم الاستغلال الأصلي إلى مستخدم آخر. وكتبوا: “لقد جئت إلى هنا لالتقاط القمامة المتبقية”، وطلبوا دفع فدية لإعادة NFTs.
“إذا كنت تريد استعادة NFT، فعليك أن تدفع لي 120 ETH (…) وبعد ذلك سأرسل لك NFT، الأمر بهذه البساطة، وأنا لا أكذب أبدًا، صدقني (…)” يقرأ إحدى الرسائل.
استعادت مبادرة مجتمعية بقيادة Boring Security – وهو مشروع أمان Web3 غير ربحي ممول من ApeCoin – جميع الأصول في أقل من 24 ساعة بعد دفع مكافأة قدرها 120 إيثريوم (ETH)، تبلغ قيمتها حوالي 267000 دولار في وقت كتابة هذا التقرير.
“جميع 36 BAYC و18 MAYC التي كان لدى المستغل هي الآن في حوزتنا. لقد أرسلنا لها (المتسللة) 10% من السعر الأدنى للمجموعات كمكافأة”، فريق Boring Security كتب على X (تويتر سابقًا).
مبروك ل @BoringSecDAO في استعادة تلك القرود.
أحسنت. ✅ @BoredApeYC pic.twitter.com/brVGQ58Sg2
— realniceguy.eth ❄️ (@realniceguy_SRH) 17 ديسمبر 2023
تم دفع المكافأة من قبل جريج سولانو، المؤسس المشارك لشركة Yuga Labs. الشركة هي منشئ مجموعات NFTs ودعمت المفاوضات لاستعادة الرموز المميزة وإعادتها إلى أصحابها الأصليين مجانًا.
وفقًا لـ “Foobar”، مؤسس ومطور Delegate بالاسم المستعار، تم تقديم الثغرة الأمنية قبل 11 يومًا بعد أن سمحت ترقية العقد الذكي بإساءة استخدام ميزة المكالمات المتعددة، مما أتاح عمليات النقل غير المصرح بها لـ NFTs من أصحابها الشرعيين بسبب أذونات التداول الممنوحة مسبقًا.
أدى الحادث إلى مطالبة المستخدمين بإلغاء جميع الأذونات الممنوحة لعقدين قديمين 0xc310e760778ecbca4c65b6c559874757a4c4ece0 و0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. وقال فوبار إنه يمكن سرقة NFTs مرة أخرى إذا لم يتم إلغاء الموافقات. ساعد المطور فريق NFT Trader في إيقاف الهجوم بعد وقت قصير من اكتشافه.
مجلة: NFT Creator: قامت J1mmy.eth ذات مرة بسك 420 قردًا ضجرًا… وكان لديها NFTs بقيمة 150 مليون دولار













