تمت استعادة جميع الرموز غير القابلة للاستبدال (NFTs) المسروقة من منصة التداول "NFTs Trader"، والتي تضمنت عدداً من توكنات BAYC وMAYC، بعد دفع الفدية. 

سُرقت الرموز غير القابلة للاستبدال (NFTs)، والتي تبلغ قيمتها حوالي 3 ملايين دولار أثناء الاختراق الذي تعرضت له المنصة في 16 ديسمبر. ووفقاً للرسائل العامة، عزا المُخترق عملية الاستغلال إلى مستخدمٍ آخر: "جئتُ إلى هنا لالتقاط البقايا فقط."

كما قالت إحدى الرسائل: "إذا كنت تريد استعادة التوكنات هذه، فعليك أن تدفع لي أولاً 120 عملة إيثريوم [...] وسأرسل لك التوكنات بعدها، الأمر بهذه البساطة، أنا لا أكذب أبداً [... ]".

تمكنّت المُبادرة المجتمعية، التي قادها المشروع غير الربحي المُتخصص بأمن الويب، والمموّل من قبل "إيب كوين"، Boring Security، من استرداد الأصول جميعها في أقل من 24 ساعة، وذلك بعد دفع 120 عملة إيثريوم -أي 267000 دولار حينها - كفدية.

"أصبحت توكنات (BAYC) و(MAYC)، البالغ عددها 36 و18 على التوالي، في حوزتنا...أرسلنا لها [المخترق] 10٪ من السعر الأدنى للمجموعات كفدية"، كتب فريق "Boring Security" على منصة X (تويتر سابقاً).

دُفعت الفدية من قبل غريغ سولانو، المؤسس المشارك لشركة "يوغا لابس" المطوّرة لمجموعات الرموز غير القابلة للاستبدال المسروقة، والتي قامت بدعم المفاوضات لاستعادة التوكنات وإعادتها إلى مالكيها الأصليين مجاناً.

ووفقاً للمطور الذي يحمل الاسم المستعار "فوبار"، تم اكتشاف الثغرة الأمنية قبل 11 يوماً، وذلك بعد أن سمحت ترقية العقد الذكي بإساءة استخدام إحدى الميزات، مما أتاح عمليات نقل غير مصرح بها للرموز غير القابلة للاستبدال من مالكيها الشرعيين، بسبب أذونات التداول الممنوحة مسبقاً.

مقالات ذات صلة: الاتحاد الدولي لكرة القدم 'FIFA' يُطلق مجموعته الخاصة من الـ NFTs خلال كأس العالم للأندية 2023

دفع الحادث المستخدمين إلى إلغاء جميع الأذونات الممنوحة للعقدين القديمين 0xc310e760778ecbca4c65b6c559874757a4c4ece0 و0x13d8faF4A690f5AE52E2D2C52938d1167057B9af، حيث أضاف فوبار: من الممكن سرقة التوكنات مجدداً ما لم يتم إلغاء الأذونات الممنوحة سابقاً.

ومن الجدير بالذكر أن المطور "فوبار" ساعد "NFT Trader" في إيقاف الهجوم بعد وقتٍ قصيرٍ من اكتشافه.

مقالات ذات صلة: اتجاهات ألعاب الويب 3 في عام 2024: المديرون التنفيذيون يستشرفون مستقبل ألعاب البلوك تشين