Warte miliony dolarów niewymienialne tokeny (NFT) z flagowych kolekcji, takich jak Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) i Cool Cats, zostały skradzione z powodu błędu w starych inteligentnych kontraktach NFT Trader. Co się stało, że doszło do takiego ataku?
Miliony dolarów NFT zniknęły, większość z BAYC
Wczoraj, w sobotę 16 grudnia, wielu właścicieli niewymienialnych tokenów (NFT) z kolekcji blue chipów miało niefortunną niespodziankę, widząc, jak ich cyfrowe dzieła wyparowują z ich portfeli.
W sumie haker przejął 36 NFT z flagowej kolekcji Bored Ape Yacht Club (BAYC) i 18 NFT z wydzielonej kolekcji Mutant Ape Yacht Club, a także kilka NFT z kolekcji World of Women, VeeFriends, Cool Cats i Squiggle. Osoby posiadające Apecoiny (APE), tokeny powiązane z BAYC, również zostały skradzione.
Co łączyło nieszczęsne ofiary tego poważnego ataku? Wszystkie one udzieliły autoryzacji co najmniej jednemu ryzykownemu inteligentnemu kontraktowi na platformie NFT Trader, która sama wydała oświadczenie potwierdzające naruszenie tego samego dnia:
Doszło do ataku na stare inteligentne kontrakty, prosimy o usunięcie delegacji za pomocą https://t.co/zEMgkS96nP na następujące adresy:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af– NFT Trader (@NftTrader) 16 grudnia 2023
„Doświadczyliśmy ataku na stare inteligentne kontrakty, prosimy o usunięcie delegacji za pomocą Revoke.cash pod następującymi adresami […]. „
Następnie atakujący przesłał nieco mylącą wiadomość w łańcuchu, stwierdzając, że „małpy są bezpieczne i ostatecznie powrócą do swojego użytkownika”. Według niego, początkowo chciał wykorzystać błąd zainicjowany przez innego hakera, zanim zdał sobie sprawę, że może wyssać wiele NFT o wysokiej wartości
„Na początku, jak zwykle, przyjechałem tutaj, aby odebrać resztki odpadów. Na początku myślałem, że mogę dostać tylko TOKEN-y, ale w końcu odkryłem, że mogę też dostać NFT. Nie wiem zbyt wiele o NFT, ale przyjrzałem się cenie NFT i myślę, że na exploitach można sporo zarobić. […] Jeśli chcesz odzyskać NFT małpy, musisz zapłacić mi premię, na to zasługuję. 1 BAYC = 30 ETH 1 MAYC = 6 ETH. Musisz mi zapłacić 10% ETH za moją pracę, jeśli masz BAYC […] Musisz mi zapłacić 3 ETH, jeśli jest to BAYC i 3,6 ETH, jeśli jest to MAYC”.
Autor kradzieży NFT
NFT w końcu zwrócone właścicielom
Początkowo wydaje się, że atakujący zdecydował się zwrócić niektóre NFT na własną rękę, czasami nawet z pewną kwotą w Ethers (ETH), jak donosi właściciel skradzionego BAYC na X, po jego odzyskaniu:
A teraz haker właśnie wysłał mi 31 eth? Co tu się dzieje? Czy to prawdziwe życie?
– Ricky Sanders (@RSandersDFS) 16 grudnia 2023
„A teraz haker właśnie wysłał mi 31 ETH? Co się dzieje? Czy to dzieje się naprawdę? „
Dziś rano Boring Security, grupa wolontariuszy, która pracuje nad dzieleniem się dobrymi praktykami bezpieczeństwa dla posiadaczy NFT i czasami prowadzi dochodzenia w łańcuchu, poinformowała, że 36 BAYC i 18 MAYC zostało im zwróconych w zamian za 10% premię od ceny minimalnej kolekcji, a łup zostanie zwrócony ofiarom.
Wszystkie 36 BAYC i 18 MAYC, które posiadała oszustka, są teraz w naszym posiadaniu.
Wysłaliśmy jej 10% ceny kolekcji jako nagrodę. Będziemy współpracować z poszkodowanymi ofiarami, aby odzyskać je bezpłatnie.
Zaraz po przerwie na kawę…
Ofiary prosimy…
– Boring Security (@BoringSecDAO) 17 grudnia 2023
Ze swojej strony haker przelał wpłacone mu środki do kryptowalutowego blendera Tornado Cash w celu zatarcia śladów on-chain.
Screenshot showing some of the transactions made by the hacker
Należy również zauważyć, że dzięki wysiłkom 0xfoobar, 0xf4d3 i 0xqit, niektóre NFT udało się szybko odzyskać, a ten ostatni zdołał zapewnić, że usterka została naprawiona poprzez wdrożenie łatki na łańcuchu po zawarciu umowy z NFT Trader.
Historia, która zakończy się zatem pozytywnym akcentem, chociaż podkreśla niebezpieczeństwa związane z uprawnieniami, które można przyznać niektórym inteligentnym kontraktom, nawet jeśli na pierwszy rzut oka są one bezpieczne.
