- 價值300萬美元的NFT因駭客事件而被盜。
- ApeCoin 提供 267,000 美元的獎金來解決問題。
- Boring Security 目前持有 36 個 Bored Ape Yacht Club (BAYC) 和 18 個 Mutant Ape Yacht Club (MAYC) NFT,這些 NFT 之前被駭客拿走。
在最近的進展中,從 NFT Trader 平台非法獲取的一批被盜的 Bored Ape Yacht Club (BAYC) 和 Mutant Ape Yacht Club (MAYC) 的非同質代幣 (NFT) 已被成功追回。這起竊盜案發生於 12 月 16 日,金額近 300 萬美元。
最初,駭客將矛頭指向另一名用戶,要求支付贖金歸還 NFT。贖金條款設定為 1 BAYC = 30 ETH 和 1 MAYC = 6 ETH,要求為他們的「服務」支付 10% 的 ETH。擁有 BAYC 的人被要求提供 3 ETH,而 BAYC 和 MAYC 的持有者則被要求提供 3.6 ETH。
Boring Security 快速檢索
由 ApeCoin 支援的 Web3 安全非營利組織 Boring Security 牽頭的社群驅動行動迅速採取行動,並透過支付 120 以太幣 (ETH) 的賞金,在 24 小時內成功找回了所有資產。以目前的價格計算,這筆賞金約為 267,000 美元。
Boring Security 公開宣布,他們成功收回了駭客之前擁有的全部 36 個 BAYC 和 18 個 MAYC NFT。此外,作為檢索任務中的一種姿態,該團隊向駭客獎勵了藏品底價 10% 的賞金。
便利和協助
Yuga Labs 的聯合創始人 Greg Solano 負責這兩項 NFT 的收集,他在沒有收取任何費用的情況下促成了賞金支付,因為他們協助談判歸還被盜代幣。
挑戰與未來的合作
Boring Security 承認去中心化金融和自我託管的複雜性,強調管理數位資產的持續複雜性。他們強調了理解 Web3 流程的重要性,並透過教育和技術進步倡導安全文化。
教訓和預防措施
一位已確認的消息人士強調,該漏洞的起源是事件發生前 11 天平台升級的意外結果。建議撤銷對舊的不可替代代幣交易者合約的批准,以防止未來發生類似的攻擊。
結束語和建議
事件的解決引發了人們對數位資產領域固有風險的關注。它強烈提醒 NFT 領域的所有相關方保持高度謹慎和警覺。
它強調持續監控、強大的安全措施和嚴格的身份驗證流程的必要性,並呼籲採取積極主動的措施來強化 NFT 生態系統以應對潛在威脅。這包括增強的使用者授權協議、定期安全審核和主動威脅監控。
透過這種積極主動的策略,NFT 社群可以為安全和充滿希望的未來鋪平道路,同時保持對不斷發展的數位資產格局的信任和信心。
