El 16 de diciembre, NFT Trader, una plataforma que facilita intercambios peer-to-peer de tokens no fungibles (NFT), sufrió un exploit multimillonario debido a una vulnerabilidad en sus antiguos contratos inteligentes. Este incidente resultó en la pérdida de numerosos NFT de alto valor, incluyendo ejemplares de colecciones destacadas como Bored Apes, Mutant Apes, Art Blocks y VeeFriends.
El episodio de inseguridad desató el miedo y generó preocupación en la comunidad de criptomonedas. El hacker tenía un objetivo fijo y sabía bien lo que hacía, puesto que se apropió de NFTs específicos y de importante cotización.
All 36 BAYC and 18 MAYC that the exploiter had are now in our possession.
We sent her 10% of the floor price of the collections as bounty. We will be working with the affected victims getting them back to them free of charge.
Right after this coffee break…
Victims please…
— Boring Security (@BoringSecDAO) December 17, 2023
Como respuesta a esta situación, Boring Security, una iniciativa respaldada por ApeCoin DAO con el objetivo de educar a los usuarios de Web3 sobre la seguridad de sus activos digitales, anunció el éxito de las negociaciones con el hacker. Boring Security recuperó y está actualmente en proceso de devolver a sus legítimos propietarios 38 Bored Apes y 18 Mutant Apes. Sin embargo, el destino de las NFT robadas de otras colecciones sigue siendo incierto.
El Ladrón Había Solicitado ETH a Cambio de la Devolución de los NFT
El hacker, antes de la intervención de Boring Security, había enviado un mensaje en cadena solicitando un rescate. En este mensaje, se pedía el pago de 3 ETH por cada Bored Ape y 0.6 ETH por cada Mutant Ape. La situación resalta nuevamente los riesgos a los que se enfrenta la comunidad blockchain. La ciberseguridad debe volverse pronto un tema central ya que los hackeos y el uso de exploits se está volviendo más intensivo y extensivo con el paso de los años.
Boring Security emitió un mensaje reflexivo, señalando que «ser tu propio banco es complicado». Instaron a los usuarios de Web3 a mantenerse siempre atentos al interactuar con aplicaciones descentralizadas, reconociendo que, a pesar de los esfuerzos por crear capas de abstracción comprensibles, las complejidades persisten.
Este incidente en NFT Trader se suma a una serie de problemas de seguridad en el espacio cripto, ya que ocurrió poco después de que la biblioteca de código de Ledger se viera comprometida, hecho que hizo dudar a gran parte de la comunidad sobre si sus activos están seguros o no, un proveedor de monederos de hardware. La vulnerabilidad en NFT Trader subraya la necesidad constante de mejorar las prácticas de seguridad en el ecosistema y resalta los desafíos de la descentralización y la autogestión de activos digitales.