Populäre NFT-Plattform meldet große Sicherheitslücke
Ein bemerkenswerter Verstoß fand auf der NFT-Trader-Plattform statt, einer Drehscheibe für den Peer-to-Peer-Handel, was zur unbefugten Übertragung mehrerer wertvoller NFTs führte.
Unter den betroffenen Sammlungen befanden sich bekannte Token von Bored Ape und Mutant Ape Yacht Club, World of Women NFTs, VeeFriends und Art Blocks. Die finanziellen Auswirkungen sind beträchtlich, die Verluste belaufen sich auf Millionen.
🚨🚨We've suffered an attack on old smart contracts, please remove the delegation using https://t.co/zEMgkS96nP to the following addresses:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af— NFT Trader (@NftTrader) December 16, 2023
Als Reaktion darauf forderte NFT Trader seine Nutzer unverzüglich auf, die mit zwei kompromittierten Smart Contracts verbundenen Berechtigungen zu widerrufen. Dieser Schritt zielt darauf ab, weitere unbefugte Transaktionen zu verhindern. Das Unternehmen bestätigte die Verletzung in “älteren Smart Contracts” in einem kürzlich veröffentlichten Beitrag und betonte die entscheidende Rolle der Wachsamkeit der Nutzer beim Schutz digitaler Vermögenswerte.
Der Haupt-Hacker, der nicht identifiziert werden konnte, informierte sich über die Blockchain und behauptete zunächst, dass der Exploit darauf abzielte, das “restliche Durcheinander” zu beseitigen. Die Situation eskalierte jedoch, als der Hacker 3 ETH und 0.6 ETH als Lösegeld für Bored Apes bzw. Mutant Apes forderte.
Unerwartet erstattete der Hacker einem Nutzer einen Bored Ape und 31 ETH zurück und gab einige eingesetzte Bored Apes an ihre rechtmäßigen Besitzer zurück, behielt aber die ApeCoin-Belohnungen.
LESEN SIE WEITER: Ledger Connector Schwachstelle erschüttert dApp Sicherheit
Weitere Berichte über zusätzliche Einbrüche, die zum Verlust verschiedener NFTs, wie Cool Cats und Squiggles, aus den Geldbörsen der Nutzer führten, wurden veröffentlicht. Die Reaktionen der Community waren vielfältig und umfassten Verwirrung und Besorgnis aufgrund der unvorhersehbaren Handlungen der Hacker. NFT Trader hat sich noch nicht zu diesen zusätzlichen Vorfällen geäußert.
Inmitten der Krise hat Garga, der Gründer des Bored Ape Yacht Clubs, sich eingeschaltet und angeboten, das vom Hacker geforderte Kopfgeld von 10% ETH zu zahlen. Während dieser Schritt darauf abzielt, die Situation zu lösen und die gestohlenen NFTs wiederzuerlangen, gibt er Anlass zur Sorge, dass ein Präzedenzfall für zukünftige Cyberbedrohungen geschaffen wird, der möglicherweise Anreize für Lösegeldforderungen schafft und den Hackern finanzielle Vorteile verschafft.