NFT рэгістрацыйная платформа Premint, якая на выходных пацярпела узлом, у выніку якога з кашалькоў карыстальнікаў было выкрадзена больш за 300 NFT, абвясціла сёння, што мае намер адплаціць ахвярам узлому.
ў абнаўленне інцыдэнтаў у прамым эфіры сёння днём генеральны дырэктар Premint Брэндэн Маліган абвясціў, што кампанія ў супрацоўніцтве са «староннім супрацоўнікам, які не з'яўляецца Premint» на гэтым тыдні правяла аналіз у ланцужку, каб скласці спіс усіх NFT, скрадзеных падчас нядзельнага ўзлому.
На працягу гэтага тыдня ўсе звязаныя крыпт папернік у гэтым спісе атрымае аплату Эфириума (ETH), што эквівалентна мінімальнай цане калекцыі кожнага скрадзенага NFT па стане на 10:00 па ціхаакіянскім стандартным часе сёння раніцай. Маліган распавёў расшыфроўваць агульная сума, якую Premint верне падманутым кліентам, складзе каля 340 ETH, або крыху больш за 525,000 XNUMX долараў.
«Я разумею, што скрадзеныя NFT былі не ўсе падлогавыя NFT», — сказаў Маліган сёння раніцай. «Паверх» адносіцца да самых танных даступных NFT з дадзенай калекцыі. Некаторыя з выкрадзеных NFT лічыліся рэдкімі і ацэньваліся па значна больш высокай рынкавай цане, чым тыя, якія каштавалі па мінімальнай цане. «Вы можаце адчуць, што гэтай кампенсацыі недастаткова. Але я не думаю, што існуе іншы маштабаваны і аб'ектыўны спосаб зрабіць гэта», - сказаў генеральны дырэктар Premint.
Ёсць два прыкметныя выключэнні з гэтай палітыкі пагашэння: два самыя дарагія NFT, скрадзеныя ў нядзелю, а Сумна малпа хакеры перавярнулі 89 ETH ($138,000 XNUMX), і an Азукі яны былі прададзеныя крыху больш за 10 ETH (16,000 XNUMX долараў). Сёння Маліган абвясціў, што Premint змог выкупіць абодва NFT у іх новых уладальнікаў па цане пакупкі, і з тых часоў вярнуў іх уладальнікам да ўзлому. Маліган заявіў, што гэта былі самыя каштоўныя NFT, забраныя хакерамі «на парадак велічыні».
Падчас аб'явы Маліган заявіў пра сваю агульную агіду да выплаты ахвярам узломаў лічбавых актываў. «У мяне, і ў многіх іншых ёсць такое адчуванне, што кампенсацыя ў гэтым свеце, калі адбываецца ўзлом, на самай справе мае негатыўны доўгатэрміновы эфект», — сказаў Маліган. «Таму што гэта не дае людзям урока».
Маліган сцвярджаў, што «пераважная большасць людзей», з якімі ён кансультаваўся пасля ўзлому, «казалі мне, што мы не павінны атрымліваць ніякай кампенсацыі». Нягледзячы на гэта, паколькі ўзлом адбыўся на ўласным сайце Прэмінта, Маліган палічыў, што гэтая падзея стала аднаразовым выключэннем з яго філасофіі.
У нядзелю хакеры скампраметавалі сайт Premint з дапамогай шкоднаснага кода JavaScript і стварылі ўсплывальнае акно на сайце, у якім карыстальнікам трэба было пацвердзіць права ўласнасці на кашалёк, нібыта ў якасці дадатковай меры бяспекі. Затым хакеры праніклі ў кашалькі падманутых кліентаў, скралі 321 NFT і хутка прадалі большасць з іх на суму больш за 400,000 XNUMX долараў на той момант.
У знак доўгатэрміновай прыхільнасці кампаніі да бяспекі карыстальнікаў Маліган таксама абвясціў сёння, што Premint набыла інструмент аўтэнтыфікацыі кашалька вулкан. Маліган сказаў, што больш падрабязная інфармацыя аб гэтым партнёрстве з'явіцца на наступным тыдні.
Нядзельны ўзлом быў толькі апошняй афёрай, накіраванай на рынак NFT, які толькі ў мінулым годзе прынёс 25 мільярдаў долараў продажаў. У лютым фішынг-махлярства на OpenSea скралі NFT на суму больш за 1.7 мільёны долараў. У красавіку адбыўся ўзлом інстаграм-акаўнта Bored Ape Yacht Club прывялі да крадзяжу NFT на 2.8 мільёна долараў. У мінулым месяцы акцёр Сэт Грын заплаціў амаль 300,000 XNUMX долараў за вяртанне скрадзенага Bored Ape NFT ён планаваў зрабіць цэнтральную ролю будучага тэлесерыяла.
Агульнай ніткай, якая звязвае многія такія крадзяжы NFT, з'яўляецца ўдзел цэнтралізаваных сайтаў і платформаў, такіх як Premint, якім карыстальнікі перадаюць некаторы аб'ём прыватнай інфармацыі ў абмен на зручнасць і новыя функцыі. Хоць перадача інфармацыі аб кашальку на цэнтралізаваную платформу можа падвергнуць карыстальнікаў дадатковым рызыкам, яна таксама можа прапанаваць пэўную абарону, напрыклад, сённяшняя схема пагашэння.
«Гэта быў жудасны вопыт асабіста для мяне і каманды», — сказаў Маліган пра падзеі тыдня. «Спадзяюся, з гэтым мы гатовыя рухацца далей».
Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.
Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!
Крыніца: https://decrypt.co/105585/premint-return-500k-ethereum-nft-hack-victims