Сред засегнатите колекции са известни токени от Bored Ape и Mutant Ape Yacht Club, World of Women NFTs, VeeFriends и Art Blocks. Финансовото въздействие е значително, като загубите достигат милиони.
🚨🚨We've suffered an attack on old smart contracts, please remove the delegation using https://t.co/zEMgkS96nP to the following addresses:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af— NFT Trader (@NftTrader) December 16, 2023
В отговор от NFT Trader незабавно призоваха своите потребители да отменят разрешенията, свързани с два компрометирани смарт договора. Тази стъпка има за цел да предотврати по-нататъшни неоторизирани транзакции. Компанията призна нарушението в “по-старите смарт договори” в скорошна публикация, като подчерта критичната роля на потребителската бдителност при опазването на цифровите активи.
Основният хакер, който остава неидентифициран, е комуникирал чрез блокчейн, като първоначално е твърдял, че атаката има за цел да изчисти “остатъчния безпорядък”. Ситуацията обаче ескалира, като хакерът е поискал 3 ETH и 0,6 ETH като откуп съответно за Bored Apes и Mutant Apes.
Като обрат, хакерът неочаквано възстанови на потребител една Bored Ape и 31 ETH и върна някои заложени Bored Apes на законните им собственици, като запази наградите в ApeCoin.
Появяват се и допълнителни съобщения за вторични пробиви, в резултат на които от портфейлите на потребителите се губят различни NFT, като Cool Cats и Squiggles. Реакцията на общността бе разнообразна и включваше смущение и загриженост поради непредсказуемостта на действията на хакерите. Компанията NFT Trader все още не е отговорила на запитванията относно тези допълнителни инциденти.
В разгара на кризата се намеси Гарга, основателят на Bored Ape Yacht Club, който предложи да плати исканата от хакера награда от 10% ETH. Макар че този ход има за цел да разреши ситуацията и да възстанови откраднатите NFT, той поражда опасения относно създаването на прецедент за бъдещи кибер заплахи, потенциално стимулиране на исканията за откуп и финансово облагодетелстване на хакерите.