Shadow

NFTs do Bored Ape Yacht Club tem código alterado por segurança

NFT Bored Ape Yacht Club BAYC

Parece que as regras do jogo mudaram. O Yuga Labs, criador de Bored Ape Yacht Club (BAYC), tirou a capacidade de criar uma quantidade infinita de tokens não fungíveis (NFTs) da coleção. A mudança aconteceu mais de um ano após ter sido anunciado que isso seria feito.

Essa mudança visa eliminar – ainda que tardiamente – uma vulnerabilidade para um potencial hack que poderia inundar o mercado com novos Apes não autorizados.

O cofundador e desenvolvedor de Yuga Labs conhecido como EmperorTomatoKetchup postou no Twitter:

“O proprietário do contrato foi queimado. Embora quiséssemos fazer isso há algum tempo, não fizemos, pois não tínhamos muita cautela. Pareceu confortável fazer isso agora. Está tudo pronto”

Sendo assim, EmperorTomatoKetchup e um dos outros fundadores do Yuga Labs conhecido como Gargamel criaram um link para a transação em que o código foi removido. No registro, a hora marcava 20h07min, no horário de Brasília, no dia 7 de junho.

Essa brecha que permitia criar infinitamente BAYC foi apontada pela primeira vez em junho de 2021, quando o CEO de NonFungibles, Dan Kelly, postou no Twitter que, segundo um código no blockchain da Ethereum, era possível Yuga Labs criar quantos NFTs da coleção a pessoa quisesse.

nft 5

Na mesma época, a conta oficial de Bored Ape no Twitter replicou que nunca usaria esse código específico e que tinha planos para remover a habilidade de criar infinitos Apes dali alguns dias.

Porém, praticamente um ano se passou e a remoção ainda não havia acontecido.

Uma preocupação a menos para donos de NFTs

A revogação do código chega como um alívio para os donos de NFTs BAYC, considerando que a coleção já passou por três ataques de phishing nos últimos dois meses, sendo dois no canal do Discord e um, no Instagram.

Os valores roubados recentemente foram consideravelmente altos, isso assustou muito a comunidade de NFTs.

O ataque de phishing mais recente à coleção aconteceu no canal no Discord, no último final de semana. Com o ataque, o hacker conseguiu roubar 200 ETH (US$ 357 mil) em NFTs de usuários.

No Twitter, o perfil oficial do BAYC informou no último final de semana que seus servidores no Discord haviam sido “hackeados rapidamente”, mas que os responsáveis pela segurança da empresa identificaram a invasão e solucionaram o problema rapidamente.

Hackers roubaram US$ 360 mil em NFTs da Yuga Labs

As notícias não foram boas nas últimas semanas para o mundo das NFTs. A Yuga Labs divulgou que o servidor do Discord do Bored Ape Yacht Club (BAYC) foi hackeado dia 04/06, sábado, e o invasor escapou com tokens não fungíveis (NFTs) no valor total de 200 ETH (US$ 360 mil)!

nfts 5

Tudo aconteceu depois que Boris Vagner, gerente de comunidade do projeto, teve sua conta do Discord comprometida e usada pelo criminoso que postou vários links de phishing tanto no servidor oficial do BAYC quanto no do projeto de metaverso Otherside.

O usuário do Twitter NFTherder foi o primeiro a comentar sobre o ocorrido. Ele conectou os fundos roubados a quatro carteiras separadas. Ele estima que, além dos NFTs, 145 ETH (cerca de US$ 260 mil) também foram levados no roubo.

Yuga Labs também postou sobre o ataque em sua oficial no Twitter, afirmando que ainda está investigando o crime. O tuite foi publicado 11 horas depois do de NFTherder.

Vagner também é empresário do seu irmão Richard Vagner, ganhador do Grammy. Os dois juntos são cofundadores de um time de fantasy football de NFT, o Spoiled Banana Society (SBS).

Richard comentou que o criminoso também postou um link de phishing no canal do Discord do SBS, mas a mensagem foi rapidamente deletada.

(Matéria completa aqui)

Deixe um comentário

O seu endereço de e-mail não será publicado.