Setidaknya $360.000 dalam NFT yang Dicuri Dari BAYC Setelah Peretasan

Untuk ketiga kalinya, peretasan dan pencurian melanda koleksi terbesar non-fungible token (NFT) Bored Ape Yacht Club (BAYC), dengan peretas mencuri sekitar 20 Ether (ETH), senilai $360.000 dalam NFT.Pelanggaran keamanan terjadi pada Sabtu, 4 Juni.

Pengguna Twitter NFTherder pertama kali melaporkan peretasan pada 4 Juni, "yang juga memperkirakan 145 ETH (sekitar $260.000) dicuri bersama dengan NFT, menelusuri dana yang dicuri kembali ke empat dompet terpisah.

Takeaways Kunci

  • Bored Apes Yacht Club (BAYC) diretas pada hari Sabtu, menandai ketiga kalinya tahun ini.
  • Diambil setidaknya 20 eter (ETH), senilai $360.000 dalam bentuk nonfungible token (NFT).
  • Pengguna Twitter yang pertama kali melaporkan peretasan itu berspekulasi bahwa 145 ETH, sekitar $260.000, juga dicuri.


'Masih Menyelidiki'

Induk BAYC, Yuga Labs, menindaklanjuti tweet NFtherder beberapa jam kemudian dengan tweet ini: “Server Discord kami dieksploitasi secara singkat hari ini. Tim menangkap dan mengatasinya dengan cepat. Sekitar 200 NFT senilai ETH tampaknya telah terpengaruh. Kami masih menyelidiki, tetapi jika Anda terpengaruh, kirimkan email kepada kami di [email protected]

Menurut juru bicara Yuga Labs, induk BAYC, pada Senin, 6 Juni, perusahaan tidak memiliki informasi lebih lanjut untuk dilaporkan.

Peretasan terjadi setelah akun Discord manajer komunitas proyek Boris Vagner dilanggar dan penyerang kemudian memposting tautan phishing di BAYC resmi dan metaverse terkait yang disebut saluran Discord Otherside.

Pendiri BAYC, Gordon Goner, menyalahkan Discord atas pelanggaran keamanan, tetapi Steve Fink, pendiri crypto lainnya, mengatakan kepada Fortune: "Anda kehilangan NFT karena Anda menandatangani transaksi berbahaya dengan kunci Anda. Berhentilah menyalahkan Discord, klien lain tidak akan menyelamatkan Anda dari mengulangi kesalahan yang sama."

Tahun Spanduk di 2021

Perusahaan blockchain yang berbasis di Miami, Yuga Labs, meluncurkan BAYC, kumpulan 10.000 NFT Kera Bosan yang unik, pada April 2022.Ini ditindaklanjuti dengan Mutant Ape Yacht Club (MAYC) beberapa bulan kemudian.Pada akhir tahun 2021, telah menarik $127 juta; tahun ini, pihaknya melakukan dua akuisisi.

Peretasan hari Sabtu menandai ketiga kalinya seorang aktor menyamar sebagai akun yang dikelola Yuga-Labs untuk mencuri dana pengguna.Yang pertama dan kedua terjadi pada 1 April, ketika Mutant Ape Yacht Club #8662 dicuri melalui tautan phishing yang diposting di Discord proyek, dan pada 25 April, setelah posting tautan palsu ke pencetakan Otherside yang berasal dari Instagram dan Discord BAYC akun.

Garis bawah

Pendiri BAYC menyalahkan Discord atas pelanggaran keamanannya, tetapi seorang pengamat tidak memilikinya, dengan mengatakan Anda "menandatangani transaksi berbahaya dengan kunci Anda."Sementara itu, perusahaan induk Yuga Labs mentweet bahwa mereka "masih menyelidiki" peretasan tersebut.