해킹 후 BAYC에서 도난당한 NFT에서 최소 $360,000

세 번째로 해킹과 절도가 가장 큰 NFT(Non-Fungible Token) 컬렉션 Bored Ape Yacht Club(BAYC)을 강타했으며 해커는 NFT로 $360,000 상당의 Ether(ETH) 20개를 훔쳤습니다.보안 침해는 6월 4일 토요일에 발생했습니다.

트위터 사용자 NFtherder는 6월 4일 해킹을 처음 보고했습니다.

주요 내용

  • Bored Apes Yacht Club(BAYC)이 토요일에 해킹을 당하여 올해로 세 번째입니다.
  • 360,000달러 상당의 NFT(Nonfungible Token)에 해당하는 최소 20개의 이더(ETH)가 사용되었습니다.
  • 해킹을 처음 보고한 트위터 사용자는 145개의 ETH(약 $260,000)도 도난당했다고 추측했습니다.


'아직 조사 중'

BAYC의 모회사인 Yuga Labs는 몇 시간 후 NFtherder의 트윗에 이어 다음과 같이 트윗했습니다. “오늘 Discord 서버가 잠시 악용되었습니다. 팀은 이를 빠르게 파악하고 해결했습니다. 약 200 ETH 가치의 NFT가 영향을 받은 것으로 보입니다. 아직 조사 중이지만 영향을 받은 경우 [email protected]로 이메일을 보내주십시오.”

6월 6일 월요일 BAYC의 모회사인 Yuga Labs 대변인에 따르면 회사는 더 이상 보고할 정보가 없습니다.

이 해킹은 프로젝트 커뮤니티 관리자 Boris Vagner의 Discord 계정이 침해된 후 공격자가 공식 BAYC와 Otherside의 Discord 채널이라는 관련 메타버스 모두에 피싱 링크를 게시한 후 발생했습니다.

BAYC 설립자 Gordon Goner는 보안 침해에 대해 Discord를 비난했지만 또 다른 암호화 설립자인 Steve Fink는 Fortune에 다음과 같이 말했습니다. 같은 실수를 반복한다."

2021년 배너의 해

마이애미에 기반을 둔 블록체인 회사인 Yuga Labs는 2022년 4월 10,000개의 고유한 Bored Ape NFT 모음인 BAYC를 출시했습니다.몇 달 후 Mutant Ape Yacht Club(MAYC)이 뒤를 이었습니다.2021년 말까지 1억 2,700만 달러를 벌어들였습니다. 올해 두 건의 인수를 했다.

토요일 해킹은 배우가 사용자의 자금을 훔치기 위해 Yuga-Labs가 운영하는 계정으로 가장한 세 번째 사례입니다.첫 번째와 두 번째는 4월 1일 Mutant Ape Yacht Club #8662가 프로젝트 디스코드에 게시된 피싱 링크를 통해 도난당했을 때였고, 4월 25일에는 BAYC의 인스타그램과 Discord에서 오는 Otherside 주조에 대한 가짜 링크가 게시된 이후였습니다. 계정.

결론

BAYC 설립자는 보안 침해에 대해 Discord를 비난했지만 한 관찰자는 당신이 "당신의 키로 악의적인 거래에 서명했다"고 말했습니다.한편 모기업인 유가랩스는 트위터에 "아직 조사 중"이라고 밝혔다.