Mindst $360.000 i NFT'er stjålet fra BAYC efter hack

For tredje gang ramte hacking og tyveri den største samling af ikke-fungible tokens (NFT) Bored Ape Yacht Club (BAYC), hvor hackerne stjal anslået 20 Ether (ETH) til en værdi af $360.000 i NFT'er.Sikkerhedsbruddet skete lørdag den 4. juni.

Twitter-brugeren NFTherder rapporterede først hacket den 4. juni, "som også anslår, at 145 ETH (omkring $260.000) blev stjålet sammen med NFT'erne, hvilket sporede de stjålne midler tilbage til fire separate tegnebøger.

Nøgle takeaways

  • Bored Apes Yacht Club (BAYC) blev hacket lørdag, hvilket er tredje gang i år.
  • Der blev taget mindst 20 ethere (ETH'er), til en værdi af $360.000 i nonfungible tokens (NFT'er).
  • Twitter-brugeren, der først rapporterede hacket, spekulerede i, at 145 ETH'er, omkring $260.000, også blev stjålet.


'Undersøger stadig'

Forælder til BAYC, Yuga Labs, fulgte op på NFTherders tweet mange timer senere med dette tweet: "Vores Discord-servere blev kortvarigt udnyttet i dag. Holdet fangede og rettede det hurtigt. Omkring 200 ETH-værdier af NFT'er ser ud til at være blevet påvirket. Vi undersøger stadig, men hvis du blev påvirket, så send os en e-mail på [email protected]"

Ifølge en talsmand for Yuga Labs, BAYCs moderselskab, mandag den 6. juni, har virksomheden ingen yderligere information at rapportere.

Hacket skete efter, at projekt community manager Boris Vagners Discord-konto blev brudt, og angriberen postede derefter phishing-links i både den officielle BAYC og dens relaterede metaverse kaldet Otherside's Discord-kanaler.

En BAYC-grundlægger Gordon Goner beskyldte Discord for sikkerhedsbruddet, men Steve Fink, en anden kryptogrundlægger, fortalte Fortune: "Du mistede din NFT, fordi du underskrev en ondsindet transaktion med din nøgle. Stop med at give Discord skylden, en anden klient vil ikke redde dig fra gentager de samme fejl."

Et bannerår i 2021

Det Miami-baserede blockchain-firma Yuga Labs lancerede BAYC, en samling af 10.000 unikke Bored Ape NFT'er, i april 2022.Det fulgte op med Mutant Ape Yacht Club (MAYC) et par måneder senere.Ved udgangen af ​​2021 havde den trukket 127 millioner dollars ind; i år foretog den to opkøb.

Lørdagens hack er tredje gang, en skuespiller har udgivet sig som en Yuga-Labs-drevet konto for at stjæle brugernes penge.Den første og anden var den 1. april, hvor Mutant Ape Yacht Club #8662 blev stjålet gennem et phishing-link, der var opslået i projektets Discord, og den 25. april efter offentliggørelsen af ​​et falsk link til en Otherside-udmøntning fra BAYC's Instagram og Discord regnskaber.

Bundlinjen

En BAYC-stifter beskyldte Discord for dets sikkerhedsbrud, men en observatør havde det ikke, og sagde, at du "underskrev en ondsindet transaktion med din nøgle."I mellemtiden tweetede moderselskabet Yuga Labs, at det "stadig efterforsker" hacket.