Le pirate a restitué 36 BAYC et 18 MAYC après avoir reçu une prime de 120 Ether de la part de Greg Solano, cofondateur de Yuga Labs.

Une prime de 120 ETH permet de récupérer les actifs d’une valeur de 3 millions de dollars en moins de 24 heures.

Tous les tokens non fongibles (NFT) de Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC) volés sur la plateforme d’échange NFT Trader ont été restitués après le versement d’une prime.

Des NFT d’une valeur de près de 3 millions de dollars ont été dérobés lors du piratage du 16 décembre. Selon des messages publics, l’attaquant a attribué l’exploit original à un autre utilisateur:

Si vous voulez récupérer ces NFT, vous devez me payer 120 ETH […] et je vous enverrai les NFT, c’est aussi simple que cela, et je ne mens jamais, croyez-moi […]

Une initiative communautaire menée par Boring Security – un projet de sécurité Web3 à but non lucratif financé par ApeCoin – a permis de récupérer tous les actifs en moins de 24 heures après avoir payé la prime de 120 Ether (ETH), soit environ 250 000 euros.

Les 36 BAYC et 18 MAYC que possédait l’attaquant sont désormais en notre possession. Nous lui avons envoyé [au pirate] 10 % du prix plancher des collections en guise de prime

Boring Security sur X (anciennement Twitter)

La prime a été versée par Greg Solano, cofondateur de Yuga Labs. L’entreprise est le créateur des deux collections de NFT et a soutenu les négociations visant à récupérer les jetons et à les rendre gratuitement à leurs propriétaires d’origine.

Selon « Foobar », pseudonyme, fondateur et développeur de Delegate, la vulnérabilité a été introduite il y a 11 jours après qu’une mise du smart contract a permis l’utilisation abusive d’une fonction multicall, permettant des transferts non autorisés de NFTs de leurs propriétaires légitimes en raison des permissions d’échange précédemment accordées.

L’incident a incité les utilisateurs à révoquer toutes les autorisations accordées à deux anciens contrats : 0xc310e760778ecbca4c65b6c559874757a4c4ece0 et 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af. Les NFT pourraient être à nouveau volés si les approbations ne sont pas révoquées, a déclaré Foobar. Le développeur a aidé l’équipe de NFT Trader à mettre fin à l’attaque peu après sa découverte.

Catégorisé: