De acordo com o CryptoPotato, todos os tokens não fungíveis (NFTs) roubados do Bored Ape Yacht Club (BAYC) e do Mutant Ape Yacht Club (MAYC) na plataforma de negociação peer-to-peer NFT Trader foram recuperados após um pagamento de recompensa. Uma empresa de segurança que opera no espaço Web3 relatou a recuperação bem-sucedida de 36 NFTs BAYC e 18 MAYC por meio de um esforço bem coordenado de sua equipe, que trabalhou horas extras no fim de semana. O hack, que ocorreu em 16 de dezembro, levou à perda de quase US$ 3 milhões em NFTs.
O invasor se comunicou por meio de mensagens públicas nas quais implicou falsamente outro usuário na exploração inicial e exigiu pagamentos de resgate pelos NFTs, mencionando: “Vim aqui para coletar lixo residual”. O invasor então propôs devolver tokens às vítimas após receber um resgate de 3 ETH por Bored Ape e 0,6 ETH por Mutant Ape. No entanto, em uma reviravolta bizarra, eles devolveram Bored Ape junto com 31 ETH para um usuário, juntamente com Bored Apes apostados para seus proprietários, mantendo as recompensas ApeCoin. Em um dia, um esforço comunitário liderado pela Boring Security, um projeto de segurança Web3 sem fins lucrativos financiado pela ApeCoin, recuperou com sucesso ativos avaliados em cerca de US$ 267.000.
A recuperação foi facilitada pelo pagamento de uma recompensa de 120 Ether por Greg Solano, o cofundador da Yuga Labs, que é o criador das coleções BAYC e MAYC NFT. De acordo com o pseudônimo fundador do Delegate, Foobar, a vulnerabilidade permitiu que chamadas múltiplas para contratos externos surgissem após uma “atualização incorreta” no início deste mês. Isso permitiu transferências não autorizadas de NFTs de seus proprietários, decorrentes de permissões comerciais concedidas anteriormente. Foobar mencionou que, a menos que as permissões fossem revogadas, havia o risco de os NFTs serem roubados mais uma vez. Além do hack do NFT Trader, surgiram relatórios sobre violações adicionais que resultaram na perda de Cool Cats e Squiggles das carteiras dos usuários.