P2P-платформа NFT Trader потеряла активы на 3 млн долларов в результате эксплойта
Токены были выкуплены у неизвестного пользователя организацией Boring Security за 10% стоимости
18.12.2023 - 10:00
573
4 мин
0
Что произошло? 16 декабря неизвестные совершили эксплойт старых смарт-контрактов P2P-платформы для торговли невзаимозаменяемыми токенами NFT Trader и вывели активы на сумму 3 млн долларов. После этого анонимный пользователь, отрицающий свою причастность ко взлому, предложил вернуть токены за вознаграждение в размере 10% от их стоимости. Активы выкупила децентрализованная автономная организация (DAO) Boring Security, она обещала бесплатно вернуть NFT владельцам.
Что еще известно? Команда NFT Trader пояснила, что в два старых смарт-контракта платформы был внедрен вредоносный код. Она рекомендовала в целях безопасности всегда использовать Revoke Cash или аналогичные инструменты для отзыва разрешений на взаимодействие кошельков со смарт-контрактами после совершения сделок.
Разработчики заверили, что «предприняли все необходимые меры для предотвращения любых подобных инцидентов в будущем», а сама платформа безопасна. Кроме того, более года NFT Trader использует протокол NFT-маркетплейса OpenSea для обмена токенов стандартов ERC-721 и ERC-1155 под названием Seaport, который повышает ее защиту.
Как сообщили специалисты Revoke Cash, потери NFT Trader составили около 3 млн долларов, украденные активы принадлежит к коллекциям за авторством компании Yuga Labs: Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC). Это одни из наиболее известных и дорогих коллекций в криптопространестве, минимальная цена на токены на 18 декабря составляет 26 ETH ($56 230) и 5,1 ETH ($11 000) для BAYC и MAYC соответственно, согласно данным агрегатора CoinGecko.
После взлома на связь с NFT Trader вышел неизвестный пользователь, который предложил вернуть все токены за 10% от их минимальной стоимости. На тот момент для BAYC она составила 30 ETH, а для MAYC — 6 ETH. Он также предоставил адрес хакера и заявил, что не является его сообщником. Вознаграждение пользователю выплатила DAO Boring Security, получив 36 BAYC и 18 MAYC. По курсу на тот момент сумма выкупа превысила $268 000. Участники организации призвали пострадавших оставить заявки на возврат активов в Discord-канале проекта и «запастись терпением». Активы будут возвращены владельцам безвозмездно.Полезный материал?
Рынки
Цифровые активы упростили проведение операций в условиях санкций
25 дек. 2024 г.
Майнинг
Ограничения призваны сохранить баланс энергопотребления с учетом запросов промышленности
24 дек. 2024 г.
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.