I NFT di Bored Ape Yacht Club e Mutant Ape Yacht Club sottratti su NFT Trader sono stati restituiti ai loro proprietari dopo il pagamento di un riscatto di 120 Ether da parte del cofondatore di Yuga Labs.
Ritorno dei NFT Rubati di BAYC e MAYC su NFT Trader
- Il responsabile dell’attacco informatico su NFT Trader ha restituito 36 NFT di BAYC e 18 di MAYC in cambio di un riscatto di 120 ETH pagato dai fondatori di Yuga Labs.
- Boring Security, un’iniziativa di sicurezza Web3 finanziata da ApeCoin, ha avuto un ruolo fondamentale nella riconsegna dei NFT.
- La vulnerabilità è stata sfruttata a seguito di un aggiornamento di smart contract, suggerendo di revocare le autorizzazioni su contratti obsoleti.
Recupero dei NFT rubati di BAYC e MAYC
I NFT di Bored Ape Yacht Club (BAYC) e Mutant Ape Yacht Club (MAYC) rubati sulla piattaforma NFT Trader sono stati recuperati dopo il pagamento di un riscatto. L’autore dell’attacco ha restituito i NFT, stimati in circa 3 milioni di dollari, dopo aver ricevuto un riscatto di 120 Ether (ETH), corrispondente a circa $267,000, versato dai fondatori di Yuga Labs.
L’operazione di recupero è stata guidata da Boring Security, un progetto di sicurezza Web3 no-profit sostenuto da ApeCoin. In meno di 24 ore, la riscossione del riscatto di 120 ETH ha permesso di riottenere tutti gli asset. Boring Security ha confermato la restituzione dei 36 BAYC e 18 MAYC su X (precedentemente conosciuto come Twitter).
Vulnerabilità dello smart contract di NFT Trader
Secondo “Foobar”, sviluppatore e fondatore anonimo di Delegate, la vulnerabilità è stata introdotta 11 giorni fa durante un aggiornamento dello smart contract. Questo aggiornamento ha permesso l’abuso di una funzionalità multicall, risultando in trasferimenti non autorizzati di NFT. Foobar ha suggerito di revocare tutte le autorizzazioni concesse a due vecchi contratti per prevenire ulteriori abusi. Questa misura precauzionale è fondamentale per la sicurezza dei possessori di NFT.
Se avete dubbi, potete utilizzare lo strumento Revoke Cash per revocare le autorizzazioni assegnate dal vostro indirizzo.