A plataforma de negociação peer-to-peer NFT Trader sofreu uma violação de segurança massiva na tarde deste sábado (16), resultando na transferência não autorizada de inúmeros NFTs valiosos de coleções renomadas como Bored Ape, Mutant Ape Yacht Club, World of Women, VeeFriends e Art Blocks. As perdas ultrapassam a marca de milhões de dólares.
Imediatamente após o ataque, a plataforma emitiu um alerta urgente aos seus usuários, instruindo-os a revogar as permissões de dois contratos inteligentes comprometidos.
A ação busca prevenir futuras transferências não autorizadas de ativos digitais. A empresa também enfatizou a necessidade de vigilância constante dos usuários na proteção de seus ativos digitais.
🚨🚨🚨🚨 RED ALERT
If you've ever used NFT Trader in the past, revoke approval to their contract ASAP (0x13d8faF4A690f5AE52E2D2C52938d1167057B9af)
So far already 37 BAYC and 13 MAYC have already been drained to this address https://t.co/KBdpkb8woX
— dingaling (@dingalingts) December 16, 2023
🚨🚨We've suffered an attack on old smart contracts, please remove the delegation using https://t.co/zEMgkS96nP to the following addresses:
-0xc310e760778ecbca4c65b6c559874757a4c4ece0
-0x13d8faF4A690f5AE52E2D2C52938d1167057B9af— NFT Trader (@NftTrader) December 16, 2023
Hacker exige resgate de NFTs
O responsável pelo ataque, ainda não identificado, gravou uma mensagem na blockchain para comunicar suas intenções, alegando que o objetivo inicial era eliminar “lixo residual” na plataforma.
Contudo, a situação escalou rapidamente, com o hacker exigindo resgates em Ethereum (3 ETH e 0,6 ETH) pela devolução dos NFTs das coleções Bored Apes e Mutant Apes.
O hacker devolveu um Bored Ape e 31 ETH a um usuário, além de retornar alguns Bored Apes apostados aos seus donos, mantendo as recompensas em ApeCoin.
Além do ataque principal, foram reportados hacks secundários que resultaram na perda de outros NFTs valiosos, como Cool Cats e Squiggles, de carteiras individuais.
A plataforma de negociação P2P é bastante desconhecida pela maioria dos traders de NFT. Seu site mostra que seu CEO é John Pak, trabalhando em conjunto com os cofundadores Mattia Migliore e um indivíduo que atende pelo pseudônimo de “Bruckzr”.
A comunidade respondeu com uma mistura de confusão e preocupação dada a natureza imprevisível das ações do hacker.
O fundador do Bored Ape Yacht Club, Garga, propôs pagar a recompensa de 10% em ETH exigida pelo hacker, numa tentativa de resolver a crise e recuperar os NFTs roubados.
A decisão, embora vista como uma solução imediata, levanta questões sobre o estabelecimento de um precedente perigoso, sugerindo que demandas de resgate podem incentivar financeiramente os hackers em futuros ataques cibernéticos.