Пиринговая торговая платформа NFT Trader стала жертвой кибератаки, в результате которой были похищены цифровые активы на несколько миллионов долларов. Среди украденных активов были редкие NFT из популярных коллекций, таких как Bored Ape и Mutant Ape Yacht Club, World of Women NFTs, VeeFriends и Art Blocks.
Команда NFT Trader подтвердила факт атаки и заявила, что злоумышленники воспользовались "устаревшими смарт-контрактами". Атаки были прекращены после обновления контрактов платформы для устранения уязвимости реентерабельности.
«Имело место исполнение вредоносного кода от третьего лица в двух наших старых смарт-контрактах. Однако мы приняли все необходимые меры для предотвращения подобных инцидентов в будущем. Настоятельно рекомендуется использовать revoke(.)cash или аналогичные инструменты после завершения сделки на любой платформе для дополнительной безопасности и использовать холодный кошелек по назначению, без взаимодействия (или подписи) с любым смарт-контрактом», — говорит команда проекта.
Взломщик оставил публичное сообщение в блокчейне, предлагая вернуть украденные активы за определенную сумму эфира. Он утверждал, что не может вернуть все похищенные токены сразу, поэтому требовал вознаграждение за их возврат, он предложил вернуть токены за выкуп — 3 ETH за Bored Ape и 0,6 ETH за Mutant Ape.
«Я хороший человек, стоимость этих NFT достаточна для свободной жизни, но меня это не волнует… Мои технические навыки ограничены, я не могу получить все затронутые токены сразу, и это стоит мне много энергии и времени, так что… Если вы хотите вернуть их, то должны заплатить мне вознаграждение — это то, что я заслужил», — написал хакер.
