Не менее 360 000 долларов США в NFT были украдены у BAYC после взлома

В третий раз взлом и кража затронули крупнейшую коллекцию невзаимозаменяемых токенов (NFT) Bored Ape Yacht Club (BAYC), при этом хакеры украли примерно 20 эфиров (ETH) на сумму 360 000 долларов в NFT.Нарушение безопасности произошло в субботу, 4 июня.

Пользователь Twitter NFTherder впервые сообщил о взломе 4 июня, «который также оценивает, что 145 ETH (около 260 000 долларов США) были украдены вместе с NFT, отслеживая украденные средства до четырех отдельных кошельков.

Ключевые выводы

  • Яхт-клуб Bored Apes (BAYC) был взломан в субботу в третий раз в этом году.
  • Было взято не менее 20 эфиров (ETH) на сумму 360 000 долларов США в невзаимозаменяемых токенах (NFT).
  • Пользователь Twitter, который первым сообщил о взломе, предположил, что 145 ETH, около 260 000 долларов, также были украдены.


«Все еще исследую»

Родитель BAYC, Yuga Labs, через много часов после твита NFTherder написал следующее: «Сегодня наши серверы Discord были ненадолго взломаны. Команда быстро это заметила и устранила. По всей видимости, пострадали NFT на сумму около 200 ETH. Мы все еще проводим расследование, но если вы пострадали, напишите нам по адресу [email protected]».

По словам представителя Yuga Labs, материнской компании BAYC, в понедельник, 6 июня, у компании нет дополнительной информации для сообщения.

Взлом произошел после того, как учетная запись Discord менеджера проекта Бориса Вагнера была взломана, после чего злоумышленник разместил фишинговые ссылки как в официальном BAYC, так и в связанной с ним метавселенной, называемой каналами Discord Otherside.

Основатель BAYC Гордон Гонер обвинил Discord в нарушении безопасности, но Стив Финк, другой основатель криптовалюты, сказал Fortune: «Вы потеряли свой NFT, потому что подписали злонамеренную транзакцию с помощью своего ключа. Перестаньте обвинять Discord, другой клиент не спасет вас от повторять одни и те же ошибки».

Баннерный год в 2021 году

Базирующаяся в Майами блокчейн-компания Yuga Labs запустила BAYC, коллекцию из 10 000 уникальных NFT Bored Ape, в апреле 2022 года.Несколько месяцев спустя за ним последовал яхт-клуб Mutant Ape Yacht Club (MAYC).К концу 2021 года он заработал 127 миллионов долларов; в этом году она сделала два приобретения.

Субботний взлом знаменует собой третий случай, когда актер выдавал себя за учетную запись, управляемую Yuga-Labs, для кражи средств пользователей.Первый и второй были 1 апреля, когда яхт-клуб Mutant Ape #8662 был украден по фишинговой ссылке, размещенной в Discord проекта, и 25 апреля, после публикации фальшивой ссылки на чеканку Otherside из Instagram и Discord BAYC. учетные записи.

Нижняя линия

Основатель BAYC обвинил Discord в нарушении безопасности, но у одного наблюдателя его не было, заявив, что вы «подписали злонамеренную транзакцию своим ключом».Тем временем материнская компания Yuga Labs написала в Твиттере, что «все еще расследует» взлом».