3 Milyon Dolarlık NFT Soygunu Sonrası Büyük Kurtarma Operasyonu: BAYC ve MAYC Tokenları Ödül Ödemesiyle Geri Alındı
Bored Ape Yacht Club (BAYC) ve Mutant Ape Yacht Club (MAYC) koleksiyonlarına ait, yaklaşık 3 milyon dolar değerindeki tüm dijital varlıklar, büyük bir ödül ödemesinin ardından başarılı bir şekilde geri alındı. Bu değerli non-fungible token’lar (NFT), 16 Aralık’ta NFT Trader adlı eşler arası işlem platformunda gerçekleşen bir siber saldırı sonucu ele geçirilmişti.
Kimliği hala bilinmeyen hacker, başkasının ilk başta faydalandığı bir açıktan yararlandığını iddia etti. Kendine has bir özgüvenle dolu mesajında NFT’lerin geri verilmesi için fidye talep ederek, “Bu NFT’leri geri istiyorsanız bana 120 ETH ödemeniz gerekiyor… Ben asla yalan söylemem, bana inanın” dedi.
Bu siber soyguna karşılık, ApeCoin tarafından finanse edilen kar amacı gütmeyen bir Web3 güvenlik girişimi olan Boring Security, hızlı ve etkili bir kurtarma operasyonu düzenledi. Sadece 24 saat içinde, o sırada yaklaşık 267.000 dolar değerinde olan 120 Ether (ETH) ödül ödeyerek çalınan tüm varlıkları güvence altına aldılar.
Boring Security ekibi, “Saldırganın elindeki tüm 36 BAYC ve 18 MAYC NFT şimdi bizim kontrolümüzde. Hırsıza bu koleksiyonların taban fiyatının %10’u kadar ödül teklif ettik” açıklamasını, eskiden Twitter olarak bilinen X platformunda paylaştı.
Yuga Labs’ın kurucu ortağı Greg Solano — her iki NFT koleksiyonunun da yaratıcısı — bu olayda önemli bir rol oynadı. Çalınan token’ların geri alınmasını ve sahiplerine ücretsiz olarak iade edilmesini sağlamak üzere bu müzakereleri destekleyerek ödülü kişisel olarak finanse etti.
Bu olay, NFT alanındaki ciddi bir güvenlik açığını gün yüzüne çıkardı. Delegate’ın takma adlı kurucusu ve geliştiricisi Foobar’a göre, bu güvenlik zaafiyeti, 11 gün önce gerçekleşen bir akıllı sözleşme güncellemesi sonrasında ortaya çıktı. Bu değişiklik, önceden verilmiş işlem izinleri nedeniyle, NFT’lerin yetkisiz transferlerine yol açan bir çokçağrı özelliğinin kötüye kullanılmasını istemeden de olsa mümkün kıldı.
Bu ihlalin ardından, topluluk genelinde, 0xc310e760778ecbca4c65b6c559874757a4c4ece0 ve 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af olarak tanımlanan iki eski sözleşmeye verilen izinlerin iptal edilmesi çağrısı yapıldı. Bu izinler iptal edilmezse, benzer hırsızlıkların tekrarlanması mümkün olabilir. Foobar, saldırı tespit edildikten kısa bir süre sonra NFT Trader ekibine saldırıyı durdurma konusunda yardımcı oldu ve bu, NFT topluluğunun zorluklar karşısında gösterdiği dayanıklılığı ve hızlı tepkiyi sergiledi.
Leave a comment