تمت سرقة ملايين الدولارات من العملات غير القابلة للاستبدال (NFTs) من المجموعات الرئيسية مثل Bored Ape Yacht Club (BAYC)، وMutant Ape Yacht Club (MAYC). وحتى Cool Cats، بسبب خلل في العقود الذكية القديمة من متداول NFT. ما الخلل الذي سبب مثل هذا الهجوم؟
سرقة ملايين الدولارات من NFTs في وقت واحد من عدة محافظ| ماذا حدث؟
Sponsoredيوم السبت 16 ديسمبر، واجه العديد من مالكي الرموز غير القابلة للاستبدال (NFTs) من مجموعات الشركات الكبرى مفاجأة مؤسفة تتمثل في رؤية أعمالهم الرقمية تتبخر من محافظهم.
في المجمل، اختطف المتسلل 36 NFT من المجموعة الرئيسية Bored Ape Yacht Club (BAYC). و 18 NFT من المجموعة المشتقة Mutant Ape Yacht Club. بالإضافة إلى عدد قليل من NFTs من مجموعات World of Women و VeeFriends و Cool Cats أو Squiggle. علاوة على ذلك، فإن الأفراد الذين يحملون عملات Apecoins (APE)، وهي الرموز المميزة المرتبطة بـ BAYC، قد تمت سرقتها أيضًا!
بخصوص العامل المشترك بين الضحايا لهذا الهجوم الكبير؟ فقد منحوا جميعًا ترخيصًا لعقد ذكي واحد على الأقل محفوف بالمخاطر من منصة NFT Trader، والتي نشرت بنفسها بيانًا صحفيًا يؤكد الخلل خلال اليوم:
"لقد تعرضنا لهجوم على العقود الذكية القديمة، يرجى إزالة التفويض باستخدام Revoc.cash على العناوين التالية […]."
بعد ذلك، أرسل المهاجم رسالة مربكة إلى حد ما على السلسلة، تشير إلى أن "القردة (BAYC) آمنة، وسوف تعود في النهاية إلى مستخدمها.". ووفقًا له، كان يريد أولاً الاستفادة من الاختراق الذي بدأه متسلل آخر. قبل أن يدرك أنه يمكنه الاستيلاء على العديد من NFTs ذات القيمة العالية:
"في البداية، كالعادة، أتيت إلى هنا لجمع النفايات المتبقية. في البداية اعتقدت أنه لا يمكنني الحصول إلا على الرموز المميزة، ولكن في النهاية اكتشفت أنه يمكنني أيضًا الحصول على الرموز غير القابلة للاستبدال (NFTs). لا أعرف الكثير عن NFTs، لكنني نظرت إلى سعر NFTs وأعتقد أن هناك الكثير من الأرباح التي يمكن تحقيقها من خلال عمليات الاستغلال. […] إذا كنت ترغب في الحصول على NFT الخاص بـ BAYC، فعليك أن تدفع لي علاوة، وهذا ما أستحقه: 1 BAYC مقابل 30 إيثريوم و 1 MAYC مقابل 6 إيثريوم. عليك أن تدفع لي 10% ETH مقابل عملي إذا كان لديك BAYC […] بينما عليك أن تدفع لي 3 ETH إذا كان BAYC و 3.6 ETH إذا كان MAYC"
سارق NFTs
في المجموع، كان المبلغ المسروق في البداية حوالي 3 ملايين دولار.
Sponsoredبعض المسروقات تعود لأصحابها بعد دفع مكافأة 10٪ والملايين تتجه نحو تورنادو كاش!
في البداية، يبدو أن المهاجم قد قرر إعادة بعض NFTs بنفسه، وأحيانًا حتى بمبلغ معين من الايثر (ETH)، كما أفاد مالك BAYC المسروق على X، بعد استعادته:
"والآن أرسل لي المتسلل 31 ETH؟ ماذا يجري ؟ هل هذا هو الواقع؟"
أيضا، أشارت Boring Security، وهي مجموعة من المتطوعين الذين يعملون على مشاركة أفضل الممارسات الأمنية لحاملي NFT والذين يقومون أحيانًا بإجراء تحقيقات على السلسلة. إلى أنه تم إرجاع 36 BAYC و18 MAYC إليهم مقابل مكافأة قدرها 10٪ من الحد الأدنى للمجموعات. وأن المسروقات ستعاد إلى الضحايا.
من جانبه، قام المتسلل بتحويل الأموال المدفوعة له إلى خلاط العملات المشفرة تورنادو كاش من أجل محو الآثار الموجودة على السلسلة.
أيضًا، بفضل جهود 0xfoobar و0xf4d3 و0xqit، تم استرداد بعض NFTs بسرعة وتمكنت الأخيرة من ضمان تصحيح الخلل. من خلال نشر تصحيح على السلسلة بعد اتفاقية مع NFT Trader.
وبالتالي، ستنتهي القصة بشكل إيجابي، على الرغم من أنها تسلط الضوء على المخاطر الكامنة في الأذونات التي يمكن منحها لبعض العقود الذكية. على الرغم من أنها آمنة للوهلة الأولى.
