سرقة ملايين الدولارات من NFTs، تمت سرقة ملايين الدولارات من الرموز غير القابلة للاستبدال (NFTs) من مجموعات رئيسية مثل Bored Ape Yacht Club (BAYC) وMutant Ape Yacht Club (MAYC). وحتى Cool Cats، بسبب خلل في العقود الذكية القديمة من متداول NFT. ما الخلل الذي تسبب في مثل هذا الهجوم؟
سرقة NFTs بقيمة ملايين الدولارات في وقت واحد من محافظ متعددة ماذا حدث؟
في يوم السبت الموافق 16 ديسمبر، واجه العديد من مالكي الرموز غير القابلة للاستبدال (NFTs) من مجموعات الشركات الكبرى مفاجأة مؤسفة تتمثل في رؤية أعمالهم الرقمية تتبخر من محافظهم.
في المجمل، انتزع المتسلل 36 NFTs من المجموعة الرئيسية لنادي Bored Ape Yacht Club (BAYC). و18 NFTs من المجموعة المشتقة من Mutant Ape Yacht Club. بالإضافة إلى عدد قليل من NFTs من مجموعات World of Women أو VeeFriends أو Cool Cats أو Squiggle. علاوة على ذلك، فقد تمت أيضًا سرقة الأفراد الذين يحملون عملات Apecoins (APE)، وهي الرموز المميزة المرتبطة بـ BAYC!
اقرأ أيضًا: بورصة FTX تعوض عملائها
اقرأ أيضًا: المشرعون الأمريكيون ينتقدون SEC
ما هو العامل المشترك بين ضحايا هذا الهجوم الكبير؟ لقد قاموا جميعًا بترخيص عقد ذكي واحد على الأقل محفوف بالمخاطر من NFT Trader، والذي نشر بنفسه بيانًا صحفيًا يؤكد الخلل خلال اليوم:
“لقد تعرضنا لهجوم على العقود الذكية القديمة، يرجى إزالة التفويض باستخدام Revoc.cash على العناوين التالية […]”
أرسل المهاجم بعد ذلك رسالة مربكة إلى حد ما على السلسلة، تفيد بأن “BAYC آمن، وسيعود في النهاية إلى مستخدمه”. ووفقا له، فقد أراد أولا الاستفادة من الاختراق الذي بدأه متسلل آخر. قبل أن يدرك أنه يستطيع الحصول على العديد من NFTs ذات القيمة العالية:
“في البداية، كالعادة، أتيت إلى هنا لجمع النفايات المتبقية. في البداية اعتقدت أنه لا يمكنني الحصول إلا على الرموز المميزة، ولكن في النهاية اكتشفت أنه يمكنني أيضًا الحصول على الرموز غير القابلة للاستبدال (NFTs). لا أعرف الكثير عن NFTs، لكنني نظرت إلى سعر NFTs وأعتقد أن هناك الكثير من الأرباح التي يمكن تحقيقها من خلال عمليات الاستغلال. […] إذا كنت ترغب في الحصول على BAYC NFT الخاص بي، فعليك أن تدفع لي علاوة، وهذا ما أستحقه: 1 BAYC مقابل 30 ETH و1 MAYC مقابل 6 ETH. عليك أن تدفع لي 10% ETH مقابل عملي إذا كان لديك BAYC […] بينما يتعين عليك أن تدفع لي 3 إيثريوم إذا كان BAYC و3.6 إيثريوم إذا كان MAYC.”
سارق NFTs
في المجموع، كان المبلغ المسروق في البداية حوالي 3 ملايين دولار.
يتم إرجاع بعض المسروقات إلى أصحابها بعد دفع مكافأة قدرها 10%، ويتجه الملايين نحو تورنادو كاش!
في البداية، يبدو أن المهاجم قد قرر إعادة بعض NFTs بنفسه، وأحيانًا حتى مقابل مبلغ معين من Ether (ETH)، كما أفاد مالك BAYC المسروق على X، بعد استعادته:
“والآن أرسل لي المتسلل 31 إيثريوم؟ ما الذي يحدث؟ هل هذا هو الواقع؟”
تمت الإشارة أيضًا إلى Boring Security، وهي مجموعة من المتطوعين الذين يعملون على مشاركة أفضل الممارسات الأمنية لحاملي NFT والذين يقومون أحيانًا بإجراء تحقيقات على السلسلة. تم إرجاع 36 BAYC و18 MAYC إليهم مقابل مكافأة قدرها 10% من الحد الأدنى للمجموعات. سيتم إرجاع المسروقات إلى الضحايا.
من جانبه، قام المتسلل بتحويل الأموال المدفوعة له إلى خلاط العملات المشفرة Tornado Cash من أجل محو الآثار الموجودة على السلسلة.
وأيضًا، بفضل جهود 0xfoobar و0xf4d3 و0xqit، تم استرداد بعض NFTs بسرعة وتمكن الأخير من التأكد من تصحيح الخطأ. من خلال نشر التصحيح على السلسلة بعد الاتفاق مع NFT Trader.
وهكذا ستنتهي القصة بشكل إيجابي، رغم أنها تسلط الضوء على المخاطر الكامنة في الأذونات التي يمكن منحها للبعض العقود الذكية. على الرغم من أنها آمنة للوهلة الأولى.
يتم تقديم جميع المعلومات المنشورة على موقعنا على أساس حسن النية ولأغراض المعلومات العامة فقط. ولذلك فإن أي تصرف أو سلوك أو قرار يتخذه القارئ وفقاً لهذه المعلومات هو على مسؤوليته حصراً وعلى منتسبيه فردياً، ولا يتحمل الموقع أي مسؤولية قانونية عن هذه القرارات.
