In een recente ontwikkeling zijn alle gestolen non-fungible tokens (NFT’s) van de Bored Ape Yacht Club (BAYC) en Mutant Ape Yacht Club (MAYC), die ontvreemd waren van het Peer-to-Peer handelsplatform NFT Trader, teruggegeven na een premiebetaling. Deze gebeurtenis volgt op een hack die op 16 december plaatsvond, waarbij NFT’s met een geschatte waarde van bijna $3 miljoen werden gestolen.
Losgeld voor teruggave NFT’s
De dader van de hack wees in openbare berichten de schuld toe aan een andere gebruiker en eiste losgeld voor de teruggave van de NFT’s. “Als je deze NFT’s terug wilt, moet je me 120 Ether (ETH) betalen”, luidde een van de eisen.
Een gemeenschapsinitiatief geleid door Boring Security, een non-profit Web3-beveiligingsproject gefinancierd door ApeCoin, heeft de actie ondernomen om de gestolen activa te herstellen. Binnen 24 uur na het betalen van de premie van 120 ETH, ongeveer $267.000 waard op het moment van de transactie, werden alle activa teruggevonden.
Premie is betaald
Het team van Boring Security kondigde aan: “Alle 36 BAYC en 18 MAYC NFT’s die in bezit waren van de hacker zijn nu weer in ons bezit. We hebben de hacker 10% van de bodemprijs van de collecties als premie gestuurd.” Deze informatie werd gedeeld via het platform X.
Greg Solano, mede-oprichter van Yuga Labs, de maker van beide NFT-collecties, heeft de premie betaald. Yuga Labs ondersteunde tevens de onderhandelingen voor de terugkeer van de tokens en zorgde ervoor dat deze gratis aan de oorspronkelijke eigenaren werden teruggegeven.
Kwetsbaarheid van de aanval
De kwetsbaarheid die tot de diefstal leidde, werd geïntroduceerd door een upgrade van een slim contract, waardoor misbruik van een multicall-functie mogelijk werd. Deze upgrade maakte ongeautoriseerde overdrachten van NFT’s mogelijk vanwege eerder verleende handelsrechten. Dit werd onthuld door “Foobar”, de pseudonieme oprichter en ontwikkelaar van Delegate.
Als reactie op het incident zijn er oproepen gedaan aan gebruikers om alle rechten in te trekken die waren verleend aan twee specifieke oude contracten. Foobar waarschuwde dat de NFT’s opnieuw gestolen konden worden als de goedkeuringen niet werden ingetrokken. Foobar assisteerde het team van NFT Trader bij het stoppen van de aanval kort nadat deze werd ontdekt.
Het bericht De gestolen apen van NFT Trader terug na betaling van premie verscheen eerst op Newsbit.