所有在NFT Trader平台上被盗的Bored Ape Yacht Club (BAYC)和Mutant Ape Yacht Club (MAYC)非同质化代币(NFT)已经在支付了26.7万美元的悬赏金后全部追回。
12月16日,点对点平台NFT Trader发生了一起安全漏洞,导致价值近300万美元的NFT被盗窃。
攻击者在公开消息中声称利用了另一位用户最初使用的漏洞,并要求赎金以归还被盗的NFT。他们坚持要求支付120个以太币(ETH),相当于当时的26.7万美元,以归还NFT。
Boring Security是由ApeCoin资助的非营利性Web3安全项目,迅速采取行动,发起了社区行动,以在支付赎金要求后的24小时内确保所有资产的归还。
Boring Security在X上发表的一份声明中确认了36个BAYC和18个MAYC NFT的全部追回。对黑客的赏金支付金额相当于这些收藏品的底价的10%,这是事先达成的协议。
这笔赏金由Yuga Labs的联合创始人Greg Solano支付。该公司是这两个NFT收藏品的创建者,并支持恢复代币并免费归还给其原始所有者的谈判。
您可能还喜欢:
据报道,风投巨头Tiger Global减持了OpenSea和NFT收藏品BAYC的股份
追溯到11天前的智能合约升级,这次漏洞是由于引入了一个漏洞而产生的。这个升级使得一个名为multicall的功能被滥用,导致未经授权的NFT转移。这个漏洞是由Delegate的匿名创始人和开发者“Foobar”发现的,他还协助NFT Trader团队停止了这次攻击。
在事发后,呼吁用户撤销授予两个被确定为潜在安全风险的旧合约的权限。撤销授权对于防止可能的未来NFT盗窃至关重要。
Boring Security敦促进行定期的NFT黑客攻防培训
Boring Security承认在去中心化金融中自我保管的复杂性,并强调了理解Web3机制的必要性。他们强调以太坊开发者在提升用户友好界面方面所取得的进展,但强调在管理数字资产时保持警惕的重要性。
Boring Security在NFT领域拥有80多个合作伙伴关系,并一直倡导Web3安全文化。他们的方法包括免费的由讲师带领的培训课程。他们还敦促社区领导者采取各种措施来加强安全性。
这些措施包括为接受安全教育的人员创建白名单,将安全模块整合到社区访问要求中,以及对安全协议进行培训。
此外,Boring Security提议采取激励措施,如举办特殊的出席证明协议(POAP)活动,并为完成安全课程或活动提供奖金,以鼓励参与安全教育。
该公司呼吁社区领导者合作,加强和保护他们的社区,并邀请他们分享见解并寻求指导。
阅读更多:
美国机构将比特币标识视为网络安全风险
在谷歌新闻上关注我们
