Web3 安全公司 Boring Security 宣布已成功恢复 36 个 Bored Ape Yacht Club (BAYC) 和 18 个 Mutant Ape Yacht Club (MAYC) NFT。

黑客在收到 Yuga Labs 联合创始人 Greg Solano 支付的 120 ETH 后，归还了被盗的 NFT。

被盗 NFT 被找回

投资者认为 Retik Finance 比 Ripple 和 Tron 更安全

元宇宙频谱成功举办第二届年度商务会议暨博览会

这些资产是从点对点交易平台 NFT Trader 上被盗的。 此次黑客攻击发生在 12 月 16 日，黑客窃取了价值 300 万美元的 NFT。 根据现有的公开消息，黑客将该漏洞归因于另一名用户，并补充说他们是来捡“残留垃圾”的。 黑客在消息中表示，

“我来这里是为了捡垃圾的。 “如果你想要回这些 NFT，那么你需要付给我 120 ETH […]，然后我会将 NFT 发送给你； 就这么简单，我从不说谎，相信我 […]”。

区块链安全公司 Boring Security 组织了一项社区倡议，以追回被盗资产。 Boring Security 是一个由 ApeCoin 资助的非营利性安全项目。 该安全公司在支付了当时价值约 267,000 美元的 120 ETH 赏金后，在 24 小时内追回了被盗的 NFT。 Boring Security 团队在 X 上宣布了恢复，并表示：

“剥削者拥有的所有 36 BAYC 和 18 MAYC 现在都在我们手中。 我们派她来 [the黑客] 藏品底价的 10% 作为赏金。”

Yuga Labs 联合创始人支付的赏金

据报道，这 120 ETH 的赏金是由 Yuga Labs 联合创始人 Greg Solano 支付的。 Yuga Labs 是相关 NFT 系列（Bored Ape Yacht Club 和 Mutant Ape Yacht Club）的创建者，并在追回被盗 NFT 并将其归还给合法所有者的谈判中发挥了关键作用。

据 Delegate 的伪匿名创始人兼开发人员 Foobar 称，该漏洞是在 11 天前引入的，当时智能合约升级启用了一个漏洞，该漏洞促进了多重调用功能的滥用。 由于之前授予的交易许可，这使得 NFT 可以在未经授权的情况下从其所有者转移。 Foobar 表示，如果不撤销权限，NFT 可能会再次被盗。

自我保管的复杂性

Boring Security 承认去中心化金融中自我封闭的复杂性。 该团队表示，尽管 ETH 开发人员在创建用户友好的抽象层方面取得了相当大的进展，但管理数字资产仍然是一个复杂的问题。

“当我们完成将这些猩猩归还给它们合法主人的工作时，我想对团队本周末加班加点、齐心协力的工作表示衷心的感谢。”

Boring Security 强调了解 Web3 底层流程和机制的重要性，尽管用户界面即将改进。 这家安全公司已与 80 多个 NFT项目合作，还强调了借助免费的讲师指导培训来倡导 Web3 安全文化的重要性。 该安全公司鼓励社区领袖为受过安全教育的个人提供白名单，为这一举措做出贡献。 它还主张采用技术原语并培训主持人成为安全冠军，并提供安全模块作为社区访问的先决条件。

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。