Хакер вернул NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC), которые он украл с P2P-платформы NFT Trader, получив в качестве вознаграждения 120 ETH.

В субботу, 16 декабря, злоумышленник взломал платформу NFT Trader и завладел коллекционными токенами на сумму около $3 миллионов. Хакер оставил сообщение, в котором выразил готовность вернуть похищенные активы в обмен на 120 ETH (примерно $267 000).

Впоследствии благодаря Boring Security, некоммерческому проекту, финансируемому ApeCoin, вор получил запрашиваемую сумму и в течение суток вернул все токены из коллекций BAYC и MAYC. «Награду» хакеру выплатил Грег Солано (Greg Solano), сооснователь компании Yuga Labs, которая создала коллекции "скучающих обезьян". Солано активно участвовал в переговорах по возврату украденных токенов и их передаче законным владельцам.

Разработчик, известный под псевдонимом Foobar, обнаружил, что уязвимость стала известной лишь через 11 дней после обновления смарт-контракта, что привело к злоупотреблению функцией множественных запросов. Эта функция давала возможность несанкционированно передавать NFT от имени их законных владельцев, основываясь на предоставленных ранее торговых разрешениях.

Foobar призывает пользователей отозвать все предоставленные разрешения, связанные с двумя старыми контрактами: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 и 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af, чтобы предотвратить возможные последующие кражи NFT.

Напомним, что в начале декабря французский суд признал хакеров, взломавших децентрализованный финансовый сервис Platypus и похитивших $8,5 миллионов, "этичными", так как они согласились вернуть украденные средства за вознаграждение.