- NFT por valor de 3 millones de dólares robados debido a un incidente de piratería.
- ApeCoin ofrece una recompensa de 267.000 dólares por la resolución.
- Boring Security ahora posee 36 NFT de Bored Ape Yacht Club (BAYC) y 18 Mutant Ape Yacht Club (MAYC) que anteriormente tomó el hacker.
En un desarrollo reciente, se ha recuperado con éxito un lote de tokens no fungibles (NFT) de Bored Ape Yacht Club (BAYC) y Mutant Ape Yacht Club (MAYC) robados ilegalmente de la plataforma NFT Trader. Este atraco, que ascendió a casi 3 millones de dólares, se produjo el 16 de diciembre.
Inicialmente, el hacker señaló a otro usuario y exigió un rescate por devolver los NFT. Los términos del rescate se establecieron en 1 BAYC = 30 ETH y 1 MAYC = 6 ETH, requiriendo un pago del 10% en ETH por sus "servicios". A los propietarios de un BAYC se les pidió 3 ETH, mientras que a los titulares de BAYC y MAYC se les pidió 3,6 ETH.
Recuperación rápida mediante seguridad aburrida
Un esfuerzo impulsado por la comunidad, encabezado por Boring Security, una organización sin fines de lucro de seguridad Web3 respaldada por ApeCoin, actuó rápidamente y logró recuperar todos los activos en 24 horas pagando una recompensa de 120 Ether (ETH). Al ritmo actual, esta recompensa asciende aproximadamente a 267.000 dólares.
Boring Security anunció públicamente su éxito al recuperar los 36 NFT BAYC y 18 MAYC que anteriormente estaban en posesión del hacker. Además, como gesto en su misión de recuperación, el equipo recompensó al hacker con una recompensa valorada en el 10% del precio mínimo de las colecciones.
Facilitación y Asistencia
Greg Solano, cofundador de Yuga Labs responsable de ambas colecciones de NFT, facilitó el pago de la recompensa sin cobrar ninguna tarifa por su asistencia en la negociación de la devolución de los tokens robados.
Desafíos y colaboraciones futuras
Boring Security reconoció las complejidades de las finanzas descentralizadas y la autocustodia, enfatizando la complejidad actual en la gestión de activos digitales. Subrayaron la importancia de comprender los procesos Web3 y abogar por una cultura de seguridad a través de la educación y los avances técnicos.
Lecciones y medidas preventivas
Una fuente identificada destacó el origen del exploit como una consecuencia no deseada de una actualización de la plataforma 11 días antes del incidente. Se hicieron sugerencias para revocar las aprobaciones de antiguos contratos de comerciantes de tokens no fungibles para evitar ataques similares en el futuro.
Pensamientos y recomendaciones finales
La resolución de este incidente ha llamado la atención sobre los riesgos inherentes en el ámbito de los activos digitales. Sirve como un claro recordatorio para que todas las partes involucradas en el ámbito NFT actúen con mayor cautela y vigilancia.
Al enfatizar la necesidad de un monitoreo continuo, medidas de seguridad sólidas y procesos de autenticación estrictos, exige medidas proactivas para fortalecer el ecosistema NFT contra posibles amenazas. Esto incluye protocolos de autorización de usuarios mejorados, auditorías de seguridad periódicas y monitoreo proactivo de amenazas.
Al adoptar estrategias proactivas de este tipo, la comunidad NFT puede allanar el camino hacia un futuro seguro y prometedor, preservando al mismo tiempo la confianza en el panorama cambiante de los activos digitales.