Die gestohlenen Affen von NFT Trader sind zurück, nachdem eine Prämie gezahlt wurde

In einer jüngsten Entwicklung wurden alle gestohlenen Nicht-Fungiblen Token (NFTs) des Bored Ape Yacht Club (BAYC) und Mutant Ape Yacht Club (MAYC), die vom Peer-to-Peer-Handelsplatz NFT Trader entwendet wurden, nach Zahlung einer Prämie zurückgegeben. Dieses Ereignis folgt auf einen Hack am 16. Dezember, bei dem NFTs im Wert von fast 3 Millionen Dollar gestohlen wurden.

Lösegeld für die Rückgabe von NFTs

Der Täter des Hacks wies in öffentlichen Nachrichten die Schuld einem anderen Benutzer zu und forderte Lösegeld für die Rückgabe der NFTs. „Wenn du diese NFTs zurückhaben willst, musst du mir 120 Ether (ETH) zahlen“, lautete eine der Forderungen.

Eine Gemeinschaftsinitiative unter der Leitung von Boring Security, einem gemeinnützigen Web3-Sicherheitsprojekt finanziert durch ApeCoin, hat die gestohlenen Vermögenswerte zurückerobert. Innerhalb von 24 Stunden nach Zahlung der Prämie von 120 ETH, ungefähr 267.000 Dollar wert zum Zeitpunkt der Transaktion, wurden alle Vermögenswerte wiederbeschafft.

Die Prämie wurde bezahlt

Das Team von Boring Security verkündete: „Alle 36 BAYC und 18 MAYC NFTs, die im Besitz des Hackers waren, sind jetzt wieder in unserem Besitz. Wir haben dem Hacker 10% des Mindestpreises der Sammlungen als Prämie gesendet.“ Diese Information wurde über die Plattform X geteilt.

Greg Solano, Mitbegründer von Yuga Labs, dem Hersteller beider NFT-Kollektionen, hat die Prämie bezahlt. Yuga Labs unterstützte auch die Verhandlungen für die Rückkehr der Token und sorgte dafür, dass sie kostenlos an die ursprünglichen Eigentümer zurückgegeben wurden.

Verwundbarkeit des Angriffs

Die Schwachstelle, die zum Diebstahl führte, wurde durch ein Upgrade eines Smart Contracts eingeführt, das den Missbrauch einer Multicall-Funktion ermöglichte. Dieses Upgrade erlaubte unberechtigte Übertragungen von NFTs aufgrund zuvor erteilter Handelsrechte. Dies wurde von „Foobar“, dem Pseudonym des Gründers und Entwicklers von Delegate, enthüllt.

Als Reaktion auf den Vorfall wurden Aufrufe an Benutzer gerichtet, alle Rechte zurückzuziehen, die zwei bestimmten alten Verträgen gewährt wurden. Foobar warnte, dass die NFTs erneut gestohlen werden könnten, wenn die Genehmigungen nicht widerrufen werden. Foobar half dem Team von NFT Trader, den Angriff kurz nach seiner Entdeckung zu stoppen.