Em 16 de dezembro, um exploit multimilionário atingiu os antigos contratos inteligentes da NFT Trader, resultando na perda de dezenas de valiosos NFTs, incluindo Bored Apes, Mutant Apes e Art Blocks.
🚨🚨We've suffered an attack on old smart contracts, please remove the delegation using https://t.co/zEMgkS96nP to the following addresses:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af
— NFT Trader (@NftTrader) December 16, 2023
A NFT Trader, uma plataforma que facilita trocas peer-to-peer de tokens não fungíveis, foi explorada através de uma vulnerabilidade em uma versão mais antiga de seus contratos inteligentes.
O hacker conseguiu roubar NFTs de alto valor de coleções populares, incluindo Bored Apes, Mutant Apes, Art Blocks e VeeFriends.
Negociações e recuperação de NFTs
No domingo seguinte ao incidente, a Boring Security, uma iniciativa financiada pela ApeCoin DAO em 2022 para educar usuários da Web3 sobre a segurança de seus ativos digitais, anunciou ter recuperado 38 Bored Apes e 18 Mutant Apes após negociações bem-sucedidas com o hacker.
All 36 BAYC and 18 MAYC that the exploiter had are now in our possession.
We sent her 10% of the floor price of the collections as bounty. We will be working with the affected victims getting them back to them free of charge.
Right after this coffee break…
Victims please…
— Boring Security (@BoringSecDAO) December 17, 2023
Os Apes estão em processo de serem devolvidos aos seus legítimos proprietários. No entanto, o destino dos NFTs roubados de outras coleções permanece incerto. Anteriormente, o explorador havia enviado uma mensagem on-chain exigindo um resgate de 3 ETH por Bored Ape e 0.6 ETH por Mutant Ape.
Implicações e alerta para a comunidade Web3
A Boring Security, em uma postagem, destacou a complexidade de ser seu próprio banco no mundo da Web3, instando os usuários a permanecerem vigilantes ao interagir com aplicações descentralizadas.
As we finish up getting these apes back to their rightful owners, I just want to give a huge shoutout to the team for working overtime this weekend to come together on this. The DAO is comprised of dozens of individuals, and are all here to further the mission of web3 security…
— Boring Security (@BoringSecDAO) December 18, 2023
‘Os desenvolvedores do ETH trabalharam duro para criar camadas de abstração digeríveis para os usuários, mas as coisas nem sempre são tão simples quanto parecem’, escreveu a Boring Security.
O exploit da NFT Trader é o segundo incidente de alto perfil em menos de uma semana, vindo logo após a comprometimento de uma biblioteca de código pertencente ao provedor de carteiras de hardware Ledger.
