NFT registration platform Premint, na sa katapusan ng linggo ay nagdusa isang hack na nakakita ng mahigit 300 NFT na ninakaw mula sa mga wallet ng mga user, inihayag ngayon na nilayon nitong bayaran ang mga biktima ng hack.
Sa isang live-stream na update sa insidente ngayong hapon, inihayag ng Premint CEO Brenden Mulligan na ang kumpanya, sa pakikipagtulungan sa "isang third-party, non-Premint na empleyado" ay nagsagawa ng on-chain analysis ngayong linggo upang mag-compile ng isang listahan ng lahat ng NFT na ninakaw noong Linggo.
Sa paglipas ng linggong ito, bawat nauugnay na crypto wallet sa listahang iyon ay makakatanggap ng bayad sa Ethereum (ETH) na katumbas ng collection floor price ng bawat ninakaw na NFT simula 10:00 am PST kaninang umaga. Sinabi ni Mulligan I-decrypt ang kabuuang halaga na ibabalik ni Premint sa mga madaya na customer ay aabot sa humigit-kumulang 340 ETH, o higit lamang sa $525,000.
"Napagtanto ko na ang mga NFT na ninakaw ay hindi lahat ng floor NFT," sabi ni Mulligan kaninang umaga. Ang "sahig" ay tumutukoy sa pinakamurang available na NFT ng isang partikular na koleksyon. Ang ilan sa mga NFT na ninakaw ay itinuring na bihira at pinahahalagahan sa mas mataas na presyo sa merkado kaysa sa mga presyo sa sahig. “Baka maramdaman mong hindi sapat ang kabayarang ito. Ngunit sa palagay ko ay wala nang iba pang nasusukat at layunin na paraan para gawin ito,” sabi ng Premint CEO.
Mayroong dalawang kilalang pagbubukod sa patakaran sa pagbabayad na iyon: ang dalawang pinakamahal na NFT na ninakaw noong Linggo, isang Inip na Ape ang mga hacker ay binaligtad para sa 89 ETH ($138,000), at isang Azuki ibinenta sila ng higit sa 10 ETH ($16,000). Inanunsyo ngayon ni Mulligan na nabili ni Premint ang parehong mga NFT mula sa kanilang mga bagong may-ari sa presyo ng pagbili, at mula noon ay ibinalik ang mga ito sa kanilang mga may-ari ng pre-hack. Sinabi ni Mulligan na ito ang pinakamahalagang NFT na kinuha ng mga hacker "sa pamamagitan ng mga order ng magnitude."
Sa panahon ng anunsyo, sinabi ni Mulligan ang kanyang pangkalahatang pag-ayaw na bayaran ang mga biktima ng mga digital asset hack. "Mayroon akong pakiramdam na ito, at marami pang iba ang may ganitong pakiramdam, na ang kabayaran sa mundong ito, kapag nangyari ang isang hack, ay talagang may negatibong pangmatagalang epekto," sabi ni Mulligan. "Dahil hindi ito nagtuturo sa mga tao ng leksyon."
Sinabi ni Mulligan na "ang karamihan ng mga tao" na kinonsulta niya mula noong hack "ay nagsabi sa akin na hindi kami dapat magkaroon ng anumang kabayaran." Sa kabila nito, dahil naganap ang hack sa loob ng sariling site ni Premint, naramdaman ni Mulligan na ang kaganapan ay bumubuo ng isang beses na pagbubukod sa kanyang pilosopiya.
Noong Linggo, nakompromiso ng mga hacker ang site ng Premint gamit ang nakakahamak na JavaScript code, at gumawa ng pop-up sa loob ng site na nagdidirekta sa mga user na i-verify ang kanilang pagmamay-ari ng wallet, na tila isang karagdagang hakbang sa seguridad. Pagkatapos ay pinasok ng mga hacker ang mga wallet ng mga nalokong customer, nagnakaw ng 321 NFT, at mabilis na naibenta ang karamihan sa kanila, sa halagang mahigit $400,000 noong panahong iyon.
Sa isang kilos ng pangmatagalang pangako ng kumpanya sa seguridad ng user, inihayag din ngayon ni Mulligan na nakuha ni Premint ang tool sa pagpapatunay ng wallet Vulkan. Sinabi ni Mulligan na ang higit pang mga detalye sa pakikipagsosyo na iyon ay darating sa susunod na linggo.
Ang hack noong Linggo ay ang pinakabagong scam lamang upang i-target ang NFT market, na noong nakaraang taon lamang ay nakabuo ng $25 bilyon sa mga benta. Noong Pebrero, isang phishing scam sa OpenSea ninakaw ang mahigit $1.7 milyong halaga ng mga NFT. Noong Abril, isang hack ng instagram account ng Bored Ape Yacht Club humantong sa isang $2.8 milyong NFT na pagnanakaw. Noong nakaraang buwan, ang aktor na si Seth Green nagbayad ng halos $300,000 para mabawi ang isang ninakaw na Bored Ape NFT balak niyang gawing sentro ng isang paparating na serye sa telebisyon.
Ang isang karaniwang thread na nag-uugnay sa maraming tulad ng mga pagnanakaw sa NFT ay ang paglahok ng mga sentralisadong site at platform tulad ng Premint, kung saan ang mga user ay nagbibigay ng ilang halaga ng pribadong impormasyon kapalit ng kaginhawahan at mga nobelang feature. Bagama't ang pagbibigay ng impormasyon sa wallet sa isang sentralisadong platform ay maaaring maglantad sa mga user sa mga karagdagang panganib, maaari rin itong mag-alok ng ilang partikular na proteksyon, tulad ng pamamaraan ng pagbabayad ngayon.
"Ito ay isang kakila-kilabot na karanasan para sa akin nang personal, at ang koponan," sabi ni Mulligan tungkol sa mga kaganapan sa linggo. "Sana ay handa na tayong magpatuloy."
Gusto mo bang maging eksperto sa crypto? Kunin ang pinakamahusay sa Decrypt nang diretso sa iyong inbox.
Kunin ang pinakamalaking kwento ng balita sa crypto + lingguhang pag-ikot at higit pa!
Pinagmulan: https://decrypt.co/105585/premint-return-500k-ethereum-nft-hack-victims