Saaie beveiliging DAO leidt tot snel herstel
De Boring Security DAO, een blockchain-beveiligingsbedrijf, speelde een cruciale rol in het herstelproces en haalde de gestolen NFT’s snel terug binnen een indrukwekkend tijdsbestek van 24 uur. De hacker, die via openbare berichten werd geïdentificeerd, eiste een betaling van 120 ETH (ongeveer $267.000) in ruil voor de veilige teruggave van de gestolen NFT’s.
Yuga Labs ondersteunt onderhandelingen
Yuga Labs, de maker van de Bored Ape Yacht Club (BAYC) en Mutant Ape Yacht Club (MAYC) NFT-collecties, ondersteunde de onderhandelingen actief. Greg Solano, mede-oprichter van Yuga Labs, droeg bij door de premie van 120 ETH te betalen. Dit bedrag vertegenwoordigde 10% van de minimumprijs van de collecties.
De exploit werd mogelijk gemaakt door een kwetsbaarheid die elf dagen vóór de hack werd geïntroduceerd, zoals onthuld door ‘Foobar’, de pseudonieme oprichter en ontwikkelaar van Delegate. Een slimme contractupgrade maakte onbedoeld ongeautoriseerde overdracht van NFT’s mogelijk vanwege eerder verleende handelsrechten.
Als reactie hierop heeft Foobar gebruikers dringend verzocht alle toestemmingen voor twee oude contracten (0xc310e760778ecbca4c65b6c559874757a4c4ece0 en 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af) in te trekken. Zowel de ontwikkelaar als het team van NFT Trader handelden snel om de voortdurende aanval te stoppen en het platform te beveiligen.
De hacker, die naar verluidt beperkte technische vaardigheden had, maar beweerde ‘een goed persoon’ te zijn, presenteerde tijdens de onderhandelingen zijn compensatie-eisen. Het onderhandelingsproces omvatte specifieke betalingsvoorwaarden, waarbij de hacker voor elk type NFT een op percentages gebaseerde compensatiestructuur specificeerde. Uiteindelijk betaalde Greg Solano, medeoprichter van Yuga Labs, de premie, waardoor de veilige terugkeer van de gestolen tokens aan hun rechtmatige eigenaren werd verzekerd.
Yuga Labs verleende niet alleen financiële steun tijdens het herstel, maar nam ook actief deel aan de onderhandelingen, waarmee ze blijk gaven van hun toewijding aan de veiligheid en integriteit van hun NFT-collecties. Deze betrokkenheid geeft geruststelling aan de getroffen gemeenschap.