16 декабря торговая P2P-платформа NFT Trader подверглась взлому, в результате которого хакеры украли невзаимозаменяемые токены (NFT) на миллионы долларов.
Команда платформы подтвердила атаку, добавив, что она была нацелена на старые смарт-контракты. В связи с этим пользователей призвали отозвать делегирование по двум адресам: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af.
По данным Revoke.cash, среди украденных NFT были как минимум 13 токенов Mutant Ape Yacht Club и 37 токенов Bored Ape Yacht Club, а также NFT VeeFriends и World of Women. Общие убытки составили почти в $3 млн.
До сих пор неясно, сколько хакеров воспользовались уязвимостью в безопасности. В публичном сообщении один из злоумышленников приписал исходный эксплойт другому пользователю.
Я пришёл сюда, чтобы забрать оставшийся мусор, — написал хакер. — Сначала я думал, что смогу получить только TOKEN, но потом обнаружил, что есть и NFT…
Я — хороший человек, ценности этих NFT достаточно, чтобы человек мог жить свободной жизнью, но меня это не волнует. Я предпочитаю собирать остатки мусора.
Затем злоумышленник написал, что обладает ограниченными техническими навыками и одновременно с этим предложил пострадавшим заплатить вознаграждение в размере 10% от стоимости в эфире, чтобы получить своих «обезьян» обратно.
Интересно, что один из пострадавших сообщил, что злоумышленник вернул ему редкий NFT вместе с 31 ETH на сумму почти $70 680:
Только что хакер отправил мне 31 eth? Что происходит в мире. Это реальность, я не сплю?
