Niewymienne tokeny o wartości milionów dolarów padły łupem hakerów. Platforma NFT Trader, służąca do handlu tokenami NFT, została zaatakowana przez cyberprzestępców, którzy wykorzystali luki w zabezpieczeniach. W wyniku ataku skradziono co najmniej 13 tokenów z kolekcji Mutant Ape Yacht Club i 37 tokenów Bored Ape o łącznej wartości około 3 milionów dolarów. Co ciekawe, jeden z hakerów pozostawił nietypową wiadomość, w której przyznaje się do kradzieży części łupów i przedstawia swoje żądania finansowe w zamian za zwrot skradzionych dóbr.
Niewymienne tokeny warte miliony dolarów skradzione
Branża niewymiennych tokenów (NFT) została niedawno wstrząśnięta wiadomością o masowej kradzieży wartych miliony dolarów aktywów. Ofiarą ataku padła platforma NFT Trader służąca do handel peer-to-peer tokenami NFT. Z informacji przekazanych przez zespół tej platformy wynika, że doszło do wykorzystania luk w zabezpieczeniach dwóch przestarzałych kontraktów inteligentnych.
W wyniku tego incydentu hakerom udało się przechwycić co najmniej 13 tokenów z kolekcji Mutant Ape Yacht Club i 37 tokenów z serii Bored Ape. W sumie straty szacowane są na około 3 miliony dolarów.
Platforma handlu niewymiennymi tokenami sparaliżowana atakiem
Z komunikatu wydanego przez zarząd NFT Trader wynika, że do ataku doszło 16 grudnia. Ekipa zabezpieczająca tę platformę próbowała zareagować możliwie najszybciej, wzywając użytkowników do pilnego usunięcia delegacji tokenów do dwóch wskazanych adresów - te zostały skompromitowane przez hakerów.
Jednakże z pewnych informacji uzyskanych z zewnętrznego rejestru transakcji blockchainowych Etherscan wynika, że atakujących było przynajmniej kilku. Wskazuje na to wiadomość pozostawiona przez cyberprzestępcę podszywającego się pod "Padlinożercę".
Padlinożerca przyznaje się do kradzieży i próbuje szantażować ofiary
Haker ten przyznał, że nie był pierwszą osobą, która wykryła podatności w zabezpieczeniach platformy NFT Trader. Postanowił jednak skorzystać z okazji i splądrować resztki pozostawione przez pierwotnych napastników.
Co ciekawe, przestępca próbował zachować pozory kulturalnego rozmówcy, tłumacząc swoje nieuczciwe działania brakiem wiedzy na temat wartości tokenów NFT. Zapewnił przy tym, że "wszystkie małpy pozostają bezpieczne" i zaproponował pewien cennik za zwrot skradzionych aktywów:
1 BAYC = 30 ETH
1 MAYC = 6 ETH
Musisz mi zapłacić dodatkowo 10% ETH za moją pracę
Następnie argumentował, że skoro ta kradzież była dla niego tak pracochłonna, to należy mu się dodatkowa zapłata za ten wysiłek. Paradoksalnie określił się przy tym jako "ogólnie dobrego człowieka".
Inwestor bez okupu odzyskał skradziony token
Co więcej, na jednym z portali społecznościowych pojawiła się zaskakująca informacja od inwestora, którego tokeny również padły łupem cyberprzestępców z NFT Trader. Ku swojemu zdziwieniu bez przesyłania jakiegokolwiek okupu odzyskał on skradzione NFT wraz z kwotą 31 ETH o wartości około 70 tys. USD!
Możliwe więc, że część hakerów faktycznie jest skłonna zwrócić skradzione aktywa w zamian za określone kwoty w kryptowalucie. Pozostaje mieć nadzieję, że wszyscy poszkodowani odzyskają w ten sposób swoją własność.
Przyszłość rynku NFT i jego bezpieczeństwo
Incydenty takie jak opisany powyżej atak na platformę NFT Trader pokazują, że mimo rosnącej popularności branża niewymiennych tokenów wciąż boryka się z poważnymi wyzwaniami. Słabe ogniwa stanowią tutaj niedopracowane systemy zabezpieczeń niektórych platform handlowych i portfeli cyfrowych.
Aby temu przeciwdziałać, konieczne jest zwiększenie świadomości i edukacja użytkowników na temat cyberbezpieczeństwa w obszarze NFT i kryptowalut. Kluczowe jest również opracowanie i wdrażanie przez firmy z tego ekosystemu zaawansowanych mechanizmów ochrony przed potencjalnymi atakami.
Czytaj więcej: Elona muska czy Roberta Kiyosaki - który ma rację odnośnie załamania się gospodarki?
Podsumowanie
Opisany w artykule incydent kradzieży tokenów NFT o wartości milionów dolarów z platformy NFT Trader powinien dać branży do myślenia. Niestety pokazuje on, że mimo rosnącej popularności, rynek niewymiennych tokenów wciąż boryka się z problemami w zakresie cyberbezpieczeństwa. Słabym ogniwem okazały się tutaj przestarzałe kontrakty inteligentne, których niedoskonałości bezlitośnie wykorzystali hakerzy.
Co prawda część przestępców deklaruje chęć zwrotu skradzionych aktywów w zamian za okup, jednak nie zmienia to faktu, że branża musi pilnie wzmocnić systemy zabezpieczeń. Tylko w ten sposób uda się odbudować zaufanie inwestorów i użytkowników do bezpieczeństwa obrotu tokenami NFT. To z kolei przełoży się na dalszy rozwój i adaptację tej technologii.
Wprawdzie część poszkodowanych miała szczęście odzyskać swoją utraconą własność, jednak taka sytuacja nie powinna mieć miejsca. Dlatego kluczowe jest inwestowanie w edukację uczestników rynku i opracowywanie solidnych zabezpieczeń przez firmy z branży.
Miejmy nadzieję, że ta nauczka posłuży jako impuls do poprawy infrastruktury i ochrony w świecie niewymiennych tokenów. Tylko w ten sposób ten rynek będzie mógł bezpiecznie rosnąć i zdobywać coraz większą popularność wśród głównego nurtu użytkowników i inwestorów.
Tagi
Udostępnij artykuł
