P2P-платформа NFT Trader потеряла активы на 3 млн долларов в результате эксплойта

Токены были выкуплены у неизвестного пользователя организацией Boring Security за 10% стоимости

18.12.2023 - 10:00

433

4 мин

Что произошло? 16 декабря неизвестные совершили эксплойт старых смарт-контрактов P2P-платформы для торговли невзаимозаменяемыми токенами NFT Trader и вывели активы на сумму 3 млн долларов. После этого анонимный пользователь, отрицающий свою причастность ко взлому, предложил вернуть токены за вознаграждение в размере 10% от их стоимости. Активы выкупила децентрализованная автономная организация (DAO) Boring Security, она обещала бесплатно вернуть NFT владельцам.

Что еще известно? Команда NFT Trader пояснила, что в два старых смарт-контракта платформы был внедрен вредоносный код. Она рекомендовала в целях безопасности всегда использовать Revoke Cash или аналогичные инструменты для отзыва разрешений на взаимодействие кошельков со смарт-контрактами после совершения сделок.

Разработчики заверили, что «предприняли все необходимые меры для предотвращения любых подобных инцидентов в будущем», а сама платформа безопасна. Кроме того, более года NFT Trader использует протокол NFT-маркетплейса OpenSea для обмена токенов стандартов ERC-721 и ERC-1155 под названием Seaport, который повышает ее защиту.

Источник: Twitter.com

Как сообщили специалисты Revoke Cash, потери NFT Trader составили около 3 млн долларов, украденные активы принадлежит к коллекциям за авторством компании Yuga Labs: Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC). Это одни из наиболее известных и дорогих коллекций в криптопространестве, минимальная цена на токены на 18 декабря составляет 26 ETH ($56 230) и 5,1 ETH ($11 000) для BAYC и MAYC соответственно, согласно данным агрегатора CoinGecko.

Источник: Twitter.com

После взлома на связь с NFT Trader вышел неизвестный пользователь, который предложил вернуть все токены за 10% от их минимальной стоимости. На тот момент для BAYC она составила 30 ETH, а для MAYC — 6 ETH. Он также предоставил адрес хакера и заявил, что не является его сообщником.

Источник: Twitter.com

Вознаграждение пользователю выплатила DAO Boring Security, получив 36 BAYC и 18 MAYC. По курсу на тот момент сумма выкупа превысила $268 000. Участники организации призвали пострадавших оставить заявки на возврат активов в Discord-канале проекта и «запастись терпением». Активы будут возвращены владельцам безвозмездно.

Автор: