El ciberdelincuente responsable del reciente robo de NFT millonarios en la plataforma NFT Trader ha sorprendido al devolver los activos tras intensas negociaciones. Este incidente, que expuso vulnerabilidades en la seguridad de la plataforma, concluyó en un rescate impulsado por Boring Security DAO en un tiempo récord de 24 horas.
La rápida respuesta de Boring Security DAO y el apoyo activo de Yuga Labs, creador de colecciones NFT populares, fueron elementos clave en la exitosa recuperación de los NFT robados. La contribución financiera de Greg Solano, cofundador de Yuga Labs, con una recompensa de 120 ETH, marcó una cooperación efectiva para proteger la integridad de las colecciones.
El hacker identificado explotó una vulnerabilidad introducida 11 días antes del ataque. Una actualización de contrato inteligente permitió la transferencia no autorizada de NFT debido a permisos comerciales previamente otorgados.
El llamado de Foobar, fundador de Delegate, a revocar permisos antiguos busca mitigar riesgos futuros y fortalecer la seguridad en la plataforma.
El hacker, caracterizado como alguien con habilidades técnicas limitadas pero que se considera «una buena persona», estableció condiciones de pago específicas.
La estructura de compensación basada en porcentajes para cada tipo de NFT revela un enfoque meticuloso en la negociación. La contribución de Greg Solano en el pago de la recompensa facilitó la devolución segura de los tokens.
