A empresa de segurança web3 Boring Security confirmou que recuperou 54 NFTs roubados por um hacker. Eles devolveram os ativos após o pagamento de um resgate por um dos co-fundadores da Yuga Labs.
Ao todo, a empresa recuperou 36 NFTs da coleção Boed Ape Yacht Club (BAYC) e outros 18 da série Mutant Ape Yacht Club (MAYC).
SponsoredHacker rouba NFTs
Conforme a Boring Security, os NFTs foram roubados do mercado NFT Trader no dia 16 de dezembro. O valor total dos tokens era de cerca de US$ 3 milhões.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
O hacker responsável pela ação deixou uma mensagem pública em que atribuía a descoberta do exploit usado para o roubo a outra pessoa. Ele disse:
“Eu vim aqui pegar lixo residual. Se você quiser esses NFTs de volta, você precisa me pagar 120 ETH (…) e então eu vou devolver os NFTs. É simples assim, e eu nunca minto, acredite em mim”.
A Boring Security, em seguida, organizou uma iniciativa para pagar o resgate e recuperar os ativos. Eles foram devolvidos menos de 24h após o pagamento da recompensa, avaliada em US$ 267.000 na época.
SponsoredA empresa disse, no Twitter (X):
“Todos os 36 BAYC e 18 MAYC roubados estão em nossa posseção. Nós mandamos ao hacker 10% do floor price da coleção como recompensa”.
Quem pagou a recompensa foi o co-fundador da Yuga Labs, Greg Solano. A empresa é a criadora das duas coleções de NFTs roubadas e participou das negociações para recuperá-los.
Vulnerabilidade no Sistema permitiu roubo
O fundador da Delegate, Foobar, disse que o roubo dos tokens foi possível graças a uma vulnerabilidade introduzida no NFT Trader no início de dezembro. Ela permitia que um contrato inteligente abusasse o recurso de multicall de forma a transferir NFTs sem autorização dos donos.
Ele acrescentou que o problema pode se repetir se os criadores não revogarem as permissões.
