Создатель Bored Ape Yacht Club — компания Yuga Labs — перехватила более 60 похищенных NFT из коллекций Bored Ape Yacht Club, Mutant Ape Yacht Club и Otherdeed в ходе эксплойта, произошедшего 16 декабря 2024 года. Стоимость спасённых активов оценивается примерно в $500 000 по текущим ценам floor.
Что произошло
16 декабря злоумышленник использовал уязвимость в смарт-контрактах, связанных с маркетплейсами NFT, чтобы вывести активы из кошельков владельцев. Yuga Labs оперативно отследила транзакции и через внутренние механизмы безопасности заморозила украденные токены на собственном кошельке. Компания заявила, что работает над возвратом NFT законным владельцам. «Мы идентифицировали пострадавшие кошельки и связываемся с владельцами для восстановления доступа», — сообщили в Yuga Labs. Подробнее — майнеры в наличии.
Контекст и предыстория события
Эксплойт затронул не только Bored Ape Yacht Club, но и Mutant Ape Yacht Club, а также виртуальные земли Otherdeed из экосистемы Otherside. Это не первый инцидент с NFT-коллекциями Yuga Labs: в июне 2022 года хакер похитил 4 Bored Ape и 2 Mutant Ape через фишинговую атаку на Discord. Тогда ущерб составил около $360 000. В 2024 году рынок NFT переживает спад: объёмы торгов на Ethereum упали на 60% по сравнению с пиком 2021 года, а средняя цена Bored Ape снизилась с 128 ETH в апреле 2022 до 12 ETH в декабре 2024. Несмотря на это, крупные коллекции остаются целью атак из-за высокой ликвидности.
Реакция рынка
Новость не вызвала значительных движений цен на NFT Bored Ape: floor price остался на уровне 12,3 ETH. Однако инцидент подчеркнул уязвимости в инфраструктуре NFT-маркетплейсов. Токен Yuga Labs (APE) не изменился в цене, торгуясь около $1,05. На фоне новости объём торгов APE вырос на 15% за сутки, что может указывать на спекулятивный интерес. Подробнее — гайд по выбору ASIC на 2026 год.
Что это значит для российских майнеров и инвесторов
Для российских держателей NFT, особенно тех, кто использует кошельки без KYC (например, MetaMask), эксплойты несут прямой риск потери активов без возможности восстановления через суд. В РФ регулирование NFT остаётся вне правового поля: ФЗ-259 «О цифровых финансовых активах» не охватывает невзаимозаменяемые токены, поэтому защита прав владельцев ограничена. Российским инвесторам стоит рассмотреть хранение NFT на аппаратных кошельках (Ledger, Trezor) и избегать подключения к подозрительным dApps. Для промышленных майнеров в Иркутской области (тариф ~3,5 ₽/кВт·ч) инцидент не имеет прямых последствий, но напоминает о рисках при работе с DeFi-протоколами, где майнеры могут получать MEV-вознаграждения. По нашим наблюдениям, подобные атаки усиливают спрос на страховые сервисы NFT, такие как Nexus Mutual, что может стать новым направлением для российских крипто-стартапов.
Yuga Labs продолжает возврат активов. Владельцам пострадавших кошельков рекомендуется не взаимодействовать с подозрительными транзакциями и следить за официальными каналами компании.
Комментарии
0