- NFT no valor de US$ 3 milhões roubados devido a um incidente de hacking.
- ApeCoin oferece recompensa de US$ 267.000 pela resolução.
- Boring Security agora detém 36 NFTs do Bored Ape Yacht Club (BAYC) e 18 Mutant Ape Yacht Club (MAYC) anteriormente capturados pelo hacker.
Em um desenvolvimento recente, um lote de tokens não fungíveis (NFTs) roubados do Bored Ape Yacht Club (BAYC) e do Mutant Ape Yacht Club (MAYC) que foram ilegalmente retirados da plataforma NFT Trader foi recuperado com sucesso. Este roubo, no valor de quase US$ 3 milhões, ocorreu em 16 de dezembro.
Inicialmente, o hacker apontou o dedo para outro usuário e exigiu um resgate para devolver os NFTs. Os termos do resgate foram definidos em 1 BAYC = 30 ETH e 1 MAYC = 6 ETH, exigindo um pagamento de 10% em ETH por seus "serviços". Aqueles que possuíam um BAYC foram solicitados por 3 ETH, enquanto os detentores de BAYC e MAYC foram solicitados por 3,6 ETH.
Recuperação rápida por Boring Security
Um esforço conduzido pela comunidade, liderado pela Boring Security, uma organização sem fins lucrativos de segurança Web3 apoiada pela ApeCoin, agiu rapidamente e conseguiu recuperar todos os ativos em 24 horas pagando uma recompensa de 120 Ether (ETH). Nas taxas atuais, essa recompensa equivale a aproximadamente US$ 267.000.
A Boring Security anunciou publicamente seu sucesso em recuperar todos os 36 BAYC e 18 MAYC NFTs que estavam anteriormente em posse do hacker. Além disso, como um gesto em sua missão de recuperação, a equipe recompensou o hacker com uma recompensa avaliada em 10% do preço mínimo das coleções.
Facilitação e Assistência
Greg Solano, cofundador da Yuga Labs responsável por ambas as coleções de NFT, facilitou o pagamento da recompensa sem cobrar nenhuma taxa pela assistência na negociação da devolução dos tokens roubados.
Desafios e colaborações futuras
A Boring Security reconheceu as complexidades das finanças descentralizadas e da autocustódia, enfatizando a complexidade contínua no gerenciamento de ativos digitais. Eles ressaltaram a importância de entender os processos Web3, defendendo uma cultura de segurança por meio da educação e dos avanços técnicos.
Lições e Medidas Preventivas
Uma fonte identificada destacou a origem do exploit como uma consequência não intencional de uma atualização de plataforma 11 dias antes do incidente. Sugestões foram feitas para revogar aprovações para contratos antigos de tokens não fungíveis do Trader para evitar ataques semelhantes no futuro.
Considerações finais e recomendações
A resolução deste incidente chamou a atenção para os riscos inerentes na esfera de ativos digitais. Ele serve como um lembrete severo para todas as partes envolvidas no reino NFT para exercerem maior cautela e vigilância.
Enfatizando a necessidade de monitoramento contínuo, medidas de segurança robustas e processos de autenticação rigorosos, ele exige medidas proativas para fortalecer o ecossistema NFT contra ameaças potenciais. Isso inclui protocolos de autorização de usuário aprimorados, auditorias de segurança regulares e monitoramento proativo de ameaças.
Ao adotar essas estratégias proativas, a comunidade NFT pode abrir caminho para um futuro seguro e promissor, ao mesmo tempo em que preserva a confiança no cenário em evolução dos ativos digitais.
