신속한 복구를 이끄는 지루한 보안 DAO
블록체인 보안 회사인 Boring Security DAO는 도난당한 NFT를 인상적인 24시간 내에 신속하게 검색하여 복구 프로세스에서 가장 중요한 역할을 했습니다. 공개 메시지를 통해 신원이 확인된 해커는 도난당한 NFT를 안전하게 돌려받는 대가로 120ETH(약 267,000달러)를 요구했습니다.
Yuga Labs는 협상을 지원합니다
BAYC(Bored Ape Yacht Club) 및 MAYC(Mutant Ape Yacht Club) NFT 컬렉션을 만든 Yuga Labs는 협상을 적극적으로 지원했습니다. Yuga Labs의 공동 창립자인 Greg Solano는 120 ETH 포상금을 지불하여 기여했습니다. 이 금액은 컬렉션 가격 하한선의 10%에 해당합니다.
Delegate의 가명 창립자이자 개발자인 “Foobar”가 폭로한 것처럼 해킹 11일 전에 발생한 취약점으로 인해 이 공격이 지원되었습니다. 스마트 계약 업그레이드는 이전에 부여된 거래 권한으로 인해 실수로 NFT의 무단 전송을 허용했습니다.
이에 대해 Foobar는 사용자에게 두 개의 이전 계약(0xc310e760778ecbca4c65b6c559874757a4c4ece0 및 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af)에 부여된 모든 권한을 취소할 것을 촉구했습니다. 개발자와 NFT Trader 팀 모두 진행 중인 공격을 중단하고 플랫폼을 보호하기 위해 신속하게 조치를 취했습니다.
기술력이 부족하지만 ‘좋은 사람’이라고 주장하는 해커는 협상 과정에서 보상 요구를 제시했다. 협상 과정에는 해커가 각 NFT 유형에 대한 백분율 기반 보상 구조를 지정하는 특정 지불 조건이 포함되었습니다. 궁극적으로 Yuga Labs의 공동 창립자인 Greg Solano는 현상금을 지불하여 도난당한 토큰이 정당한 소유자에게 안전하게 반환되도록 보장했습니다.
Yuga Labs는 복구 기간 동안 재정적 지원을 제공했을 뿐만 아니라 협상에도 적극적으로 참여하여 NFT 컬렉션의 보안과 무결성에 대한 의지를 보여주었습니다. 이러한 참여는 피해를 입은 지역사회에 확신을 가져다 줍니다.