Recuperação Rápida: Macacos NFT do Bored Ape Yacht
Club e Mutant Ape Yacht Club são Devolvidos Após Pagamento de Recompensa no NFT
Trader
Na última sexta-feira, todos os tokens não fungíveis (NFTs)
pertencentes ao Bored Ape Yacht Club (BAYC) e ao Mutant Ape Yacht Club (MAYC),
que foram previamente roubados da plataforma de negociação ponto a ponto NFT
Trader, foram recuperados após um pagamento de recompensa. O incidente, que
ocorreu em 16 de dezembro, resultou no roubo de NFTs avaliados em quase US$ 3
milhões.
Imagem by IA
As mensagens públicas divulgadas pelo invasor inicial
atribuíram a exploração original a outro usuário, declarando: "Vim aqui
para recolher lixo residual" e exigindo pagamentos de resgate para a
devolução dos NFTs. Em uma das mensagens, o invasor solicitou 120 Ether (ETH),
aproximadamente US$ 267.000 no momento, para a devolução dos ativos.
Uma iniciativa comunitária, liderada pela Boring Security, um
projeto de segurança Web3 sem fins lucrativos financiado pela ApeCoin,
conseguiu recuperar todos os ativos em menos de 24 horas após efetuar o
pagamento da recompensa. Todos os 36 BAYC e 18 MAYC que estavam em posse do
invasor foram devolvidos, sendo que a equipe da Boring Security enviou 10% do
preço mínimo das coleções como recompensa para o hacker.
A recompensa foi efetivamente paga por Greg Solano, cofundador
do Yuga Labs, a empresa responsável pela criação das coleções de NFTs. A Yuga Labs
apoiou as negociações para recuperar os tokens, assegurando sua devolução
gratuita aos proprietários originais.
Segundo informações fornecidas por "Foobar",
pseudônimo do fundador e desenvolvedor do Delegate, a vulnerabilidade que
permitiu o roubo dos NFTs foi introduzida há 11 dias, após uma atualização de
contrato inteligente. Essa atualização possibilitou o uso indevido de um
recurso multichamada, permitindo transferências não autorizadas de NFTs de seus
legítimos proprietários devido a permissões de negociação concedidas
anteriormente.
O incidente desencadeou pedidos para que os usuários
revogassem todas as permissões concedidas a dois contratos antigos
(0xc310e760778ecbca4c65b6c559874757a4c4ece0 e
0x13d8faF4A690f5AE52E2D2C52938d1167057B9af), pois, de acordo com Foobar, os
NFTs correm o risco de serem roubados novamente se as aprovações não forem
revogadas. O desenvolvedor prestou assistência à equipe do NFT Trader para
interromper o ataque assim que foi descoberto.