Хакер вернул украденных «скучающих обезьян» за награду в 120 ETH

Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, и получил вознаграждение в размере 120 ETH.

В субботу, 16 декабря, злоумышленник взломал платформу NFT Trader и похитил коллекционных токенов на сумму около $3 млн. Хакер оставил сообщение с предложением вернуть украденные активы в обмен на 120 ETH (около $267 000).

Позже, благодаря Boring Security, некоммерческому проекту, финансируемому ApeCoin, вор получил Запрошенная сумма и все токены в коллекциях BAYC и MAYC будут возвращены в течение 24 часов. Грег Солано, соучредитель компании Yuga Labs, создавшей коллекцию «скучающих обезьян», выплатил хакерам «вознаграждение». Солано содействовал переговорам о возврате украденных токенов и их законным владельцам.

«Все 36 BAYC и 18 MAYC, принадлежащие злоумышленникам, сейчас находятся в нашем распоряжении. В качестве вознаграждения мы отправили хакерам 10% от минимальной стоимости коллекции», — написали в соцсети X команда Boring Security.

Разработчик под псевдонимом Foobar сообщил, что уязвимость была обнаружена через 11 дней после того, как обновление смарт-контракта привело к злоупотреблению функцией множественных запросов, позволяющей несанкционированную передачу NFT от имени их законных владельцев из-за ранее предоставлено разрешение на транзакцию.

Foobar призвал пользователей отозвать все разрешения, предоставленные двум старым контрактам: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, чтобы предотвратить повторную кражу NFT.

Напомним, в начале декабря парижский суд признал хакеров, взломавших децентрализованный финансовый сервис Platypus и похитивших $8,5 млн, поступками «моральными», поскольку они согласились вернуть украденное в обмен на вознаграждение.

источник