Нещодавно 36 Яхт-клуб Bored Ape (BAYC) і 18 Яхт-клуб Mutant Ape (MAYC) NFT були вкрадені з NFT трейдер, однорангова торгова платформа. Ці викрадені активи, оцінені майже в 3 мільйони доларів, були швидко повернуті після сплати викупу в 120 ефірів (ETH).
Невідомий хакер виправдовував свої дії тим, що вони випадково зібрали «залишки сміття», залишені експлойтом іншого користувача, і вимагав значну викупу в 120 ETH за повернення NFT. Цікаво, що замість жорсткого протистояння, крадіжка була розв’язана швидко за вимогами хакера.
Відновлення під керівництвом громади
Нудна безпека, ініціатива безпеки Web3, фінансована ApeCoin, зіграла роль у процесі відновлення. Організації вдалося сприяти поверненню вкрадених NFT протягом 24 годин після виплати винагороди, швидко поклавши край тому, що могло перерости в затяжну сагу.
Хакеру вдалося піти з достовірною винагородою, яка склала близько 10% від мінімальної ціни колекцій. Загальна винагорода, яку отримав хакер, склала приблизно 267 000 доларів США.
Грег Солано, співзасновник Лабораторії Юга, взяв на себе відповідальність за виплату винагороди. Віддана спільноті NFT в цілому, Yuga Labs — творець колекцій BAYC і MAYC NFT — брала активну участь як у поверненні вкрадених NFT, так і в подальшому розслідуванні інциденту.
Джерело: Depositphotos
Технічна вразливість
Основну причину цього порушення системи безпеки можна знайти в оновленні смарт-контракту, яке відбулося за одинадцять днів до крадіжки. Оновлення мимоволі увімкнуло несанкціоновані передачі NFT, тим самим створивши вразливість.
У світлі останніх подій користувачам було рекомендовано відкликати дозволи, надані двом старим контрактам, пов’язаним із уразливістю. Очікується, що цей запобіжний захід запобіжить майбутньому несанкціонованому доступу та потенційній крадіжці.
Висновок
Недавнє розслідування крадіжок і відновлення токенів висвітлюють складні ризики в сфері цифрових активів. Цей інцидент підкреслює необхідність підвищеної пильності з боку всіх зацікавлених сторін NFT — розробників, платформ і торговців. Це означає необхідність постійного спостереження за мережею, надійних заходів безпеки та суворих процесів автентифікації для захисту цінних цифрових активів і підтримки довіри, що лежить в основі всього ринку NFT.
Порушення безпеки також підкреслює важливість профілактичних заходів для зміцнення екосистеми NFT від потенційних загроз. Удосконалені протоколи авторизації користувачів, регулярні перевірки безпеки та активний моніторинг загроз – це кілька кроків, які вимагають ретельного розгляду. Застосування таких пильних стратегій та інвестування в безпечні протоколи дозволить спільноті NFT безпечно використовувати потенціал цього сектору, гарантуючи, що його багатообіцяюче майбутнє не буде затьмарене повторними порушення безпеки і втратив громадську віру.
