NFT Trader récupère les Bored Apes volés avec un paiement de prime de 267 000 $
Tous les jetons non fongibles (NFT) volés du Bored Ape Yacht Club (BAYC) et du Mutant Ape Yacht Club (MAYC) sur la plateforme NFT Trader ont été récupérés suite au paiement d’une prime de 267 000 $.
Le 16 décembre, une faille de sécurité sur la plateforme peer-to-peer NFT Trader a entraîné le vol de NFT d’une valeur de près de 3 millions de dollars.
L’attaquant, dans des messages publics, a affirmé avoir capitalisé sur un exploit initialement utilisé par un autre utilisateur, exigeant une rançon pour la restitution des NFT volés. Ils ont insisté sur un paiement de 120 Ether (ETH), équivalant à environ 267 000 $ à l’époque, pour restituer les NFT.
Réagissant rapidement, Boring Security, un projet de sécurité Web3 à but non lucratif financé par ApeCoin, a lancé une initiative communautaire qui a assuré la restitution de tous les actifs en moins de 24 heures après avoir satisfait à la demande de rançon.
Les 36 BAYC et 18 MAYC dont disposait l’exploiteur sont désormais en notre possession.
Nous lui avons envoyé 10 % du prix plancher des collections à titre de prime. Nous travaillerons avec les victimes concernées pour les leur restituer gratuitement.
Juste après cette pause café…
Victimes s’il vous plaît…
– Sécurité ennuyeuse (@BoringSecDAO) 17 décembre 2023
Boring Security, dans une déclaration sur X, a confirmé la récupération des 36 BAYC et 18 MAYC NFT. Le paiement au hacker s’élève à 10 % du prix plancher des collections, comme convenu.
La prime a été versée par Greg Solano, co-fondateur de Yuga Labs. La société est à la fois créatrice des collections NFT et a soutenu les négociations pour récupérer les jetons et les restituer gratuitement à leurs propriétaires d’origine.
La violation a été attribuée à une vulnérabilité introduite par une mise à niveau du contrat intelligent 11 jours auparavant. Cette mise à niveau a permis une utilisation abusive d’une fonctionnalité multiappel, conduisant à des transferts NFT non autorisés. La faille a été identifiée par « Foobar », un fondateur et développeur pseudonyme de Delegate, qui a également aidé l’équipe de NFT Trader à mettre fin à l’attaque.
À la suite de l’incident, des appels ont été lancés pour demander aux utilisateurs de révoquer les autorisations accordées à deux anciens contrats identifiés comme des risques potentiels pour la sécurité. Les approbations révoquées étaient essentielles pour prévenir d’éventuels vols futurs de NFT.
Boring Security recommande une formation régulière contre les piratages NFT
Boring Security, reconnaissant la complexité de l’auto-garde dans la finance décentralisée, a souligné la nécessité de comprendre les mécanismes du web3. Ils ont souligné les progrès réalisés par les développeurs d’Ethereum dans l’amélioration des interfaces conviviales, mais ont souligné l’importance d’être vigilant dans la gestion des actifs numériques.
Alors que nous finissons de ramener ces singes à leurs propriétaires légitimes, je tiens simplement à remercier chaleureusement l’équipe d’avoir fait des heures supplémentaires ce week-end pour se rassembler sur ce sujet. Le DAO est composé de dizaines d’individus et sont tous là pour faire avancer la mission de sécurité Web3…
– Sécurité ennuyeuse (@BoringSecDAO) 18 décembre 2023
Avec plus de 80 partenariats dans l’espace NFT, Boring Security plaide pour une culture de sécurité dans le web3. Leur approche comprend des sessions de formation gratuites dirigées par un instructeur. Ils ont également exhorté les dirigeants communautaires à adopter diverses mesures pour renforcer la sécurité.
Ces mesures comprennent la création de listes blanches pour les personnes formées à la sécurité, l’intégration de modules de sécurité dans les exigences d’accès de la communauté et la formation des modérateurs aux protocoles de sécurité.
De plus, Boring Security a proposé des incitations telles que l’organisation d’événements spéciaux de protocole de preuve de présence (POAP) et l’offre de bonus pour la réussite de cours de sécurité ou d’activités visant à encourager la participation à une éducation à la sécurité.
Le cabinet a appelé les dirigeants communautaires à collaborer pour améliorer et protéger leurs communautés, les invitant à partager leurs idées et à demander conseil.
Suivez-nous sur Google Actualités