Die gestohlenen Affen des NFT-Händlers kehrten nach Zahlung des Kopfgeldes zurück
Bei dem Hack am 16. Dezember wurden NFTs im Wert von fast 3 Millionen US-Dollar gestohlen. Laut öffentlichen Nachrichten schrieb der Angreifer den ursprünglichen Exploit einem anderen Benutzer zu. „Ich bin hierher gekommen, um Restmüll einzusammeln“, schrieben sie und forderten Lösegeldzahlungen für die Rückgabe der NFTs.
„Wenn Sie diese NFTs zurückhaben wollen, müssen Sie mir 120 ETH zahlen […] und dann schicke ich Ihnen die NFTs, so einfach ist das, und ich lüge nie, glauben Sie mir […]„,“ liest eine der Nachrichten.
Eine Community-Initiative unter der Leitung von Boring Security – einem gemeinnützigen Web3-Sicherheitsprojekt, das von ApeCoin finanziert wird – hat alle Vermögenswerte in weniger als 24 Stunden nach Zahlung des Kopfgeldes von 120 Ether (ETH) im Wert von rund 267.000 US-Dollar zum Zeitpunkt des Schreibens wiederhergestellt.
„Alle 36 BAYC und 18 MAYC, die der Ausbeuter hatte, sind jetzt in unserem Besitz. Wir haben sie geschickt [the hacker] 10 % des Mindestpreises der Kollektionen als Kopfgeld“, das Team von Boring Security schrieb auf X (ehemals Twitter).
Herzlichen Glückwunsch an die @BoringSecDAO dabei, diese Affen zurückzubekommen.
Gut gemacht. ✅ @BoredApeYC pic.twitter.com/brVGQ58Sg2
— realniceguy.eth ❄️ (@realniceguy_SRH) 17. Dezember 2023
Das Kopfgeld wurde von Greg Solano, Mitbegründer von Yuga Labs, gezahlt. Das Unternehmen ist der Schöpfer beider NFT-Sammlungen und unterstützte Verhandlungen zur Rückgewinnung der Token und deren kostenlose Rückgabe an ihre ursprünglichen Besitzer.
Laut „Foobar“, dem pseudonymen Gründer und Entwickler von Delegate, wurde die Schwachstelle vor 11 Tagen eingeführt, nachdem ein Smart-Contract-Upgrade den Missbrauch einer Multicall-Funktion ermöglichte, die aufgrund zuvor erteilter Handelsgenehmigungen unbefugte Übertragungen von NFTs von ihren rechtmäßigen Eigentümern ermöglichte.
Der Vorfall führte zu Aufrufen an Benutzer, alle Berechtigungen zu widerrufen, die zwei alten Verträgen gewährt wurden: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 und 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. Die NFTs könnten erneut gestohlen werden, wenn die Genehmigungen nicht widerrufen würden, sagte Foobar. Der Entwickler unterstützte das Team von NFT Trader dabei, den Angriff kurz nach seiner Entdeckung zu stoppen.