Миллионы долларов в ценных nft, в том числе редкие токены bored ape и Mutant Ape Yacht Club, NFT World of Women, VeeFriends, Art Blocks и другие, были украдены в результате крупного взлома одноранговой торговой платформы nft trader.
Компания подтвердила, что «старые смарт-контракты»; подверглись атаке и призвали пользователей отозвать все разрешения, которые они предоставили смарт-контрактам в прошлом. Пользователь X foobar заявил, что атаки завершились после того, как NFT Trader обновил свои смарт-контракты, чтобы устранить уязвимость повторной передачи.
Очевидный главный злоумышленник разместил публичное сообщение в блокчейне, приписывая изобретение эксплойта NFT другому пользователю и заявляя, что атака была «собрать остаточный мусор». Злоумышленник предложил вернуть токены жертвам после выплаты выкупа в размере 3 ETH за каждую Bored Ape (скучающую обезьяну) и 0,6 ETH за каждую Mutant Ape (обезьяну-мутанта). Злоумышленник также предпринял ряд запутанных действий, вернув одного Bored Ape вместе с 31 ETH одному пользователю и вернув некоторых поставленных на ставку Bored Ape их владельцам, сохраняя награды ApeCoin.
Помимо основного хакера, поступали сообщения о вспомогательных хаках, которые истощали токены, такие как Cool Cats и Squiggles.