La sécurité ennuyeuse DAO mène une récupération rapide
The Boring Security DAO, une société de sécurité blockchain, a joué un rôle primordial dans le processus de récupération, récupérant rapidement les NFT volés dans un délai impressionnant de 24 heures. Le pirate informatique, qui a été identifié grâce à des messages publics, a exigé un paiement de 120 ETH (environ 267 000 $) en échange du retour en toute sécurité des NFT volés.
Yuga Labs soutient les négociations
Yuga Labs, le créateur des collections NFT Bored Ape Yacht Club (BAYC) et Mutant Ape Yacht Club (MAYC), a activement soutenu les négociations. Greg Solano, co-fondateur de Yuga Labs, a contribué en payant la prime de 120 ETH. Ce montant représentait 10% du prix plancher des collections.
L’exploit a été facilité par une vulnérabilité introduite 11 jours avant le piratage, comme l’a révélé « Foobar », le fondateur et développeur pseudonyme de Delegate. Une mise à niveau du contrat intelligent a permis par inadvertance des transferts non autorisés de NFT en raison d’autorisations de négociation précédemment accordées.
En réponse, Foobar a exhorté les utilisateurs à révoquer toutes les autorisations accordées à deux anciens contrats (0xc310e760778ecbca4c65b6c559874757a4c4ece0 et 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af). Le développeur et l’équipe de NFT Trader ont agi rapidement pour mettre fin à l’attaque en cours et sécuriser la plateforme.
Le hacker, décrit comme ayant des compétences techniques limitées mais prétendant être « une bonne personne », a présenté ses demandes d’indemnisation lors des négociations. Le processus de négociation impliquait des conditions de paiement spécifiques, le pirate informatique spécifiant une structure de rémunération basée sur un pourcentage pour chaque type de NFT. En fin de compte, Greg Solano, co-fondateur de Yuga Labs, a payé la prime, garantissant ainsi le retour en toute sécurité des jetons volés à leurs propriétaires légitimes.
Yuga Labs a non seulement fourni un soutien financier pendant la reprise, mais a également participé activement aux négociations, démontrant son engagement envers la sécurité et l’intégrité de ses collections NFT. Cette implication rassure la communauté affectée.