NFT registreringsplatform Premint, som i weekenden led et hack, der så over 300 NFT'er stjålet fra brugernes tegnebøger, meddelte i dag, at det har til hensigt at tilbagebetale hackets ofre.
I en livestreamet hændelsesopdatering i eftermiddag meddelte Premint CEO Brenden Mulligan, at virksomheden i samarbejde med "en tredjepart, ikke-Premint-medarbejder" udførte on-chain-analyse i denne uge for at udarbejde en liste over alle NFT'er, der blev stjålet under søndagens hack.
I løbet af denne uge, hver tilknyttede krypto pung på den liste vil modtage en betaling i Ethereum (ETH) svarende til minimumsprisen for indsamling af hver stjålne NFT fra kl. 10:00 PST i morges. Mulligan fortalte Dekryptér det samlede beløb, som Premint vil tilbagebetale til bedragede kunder, vil beløbe sig til omkring 340 ETH, eller lidt over $525,000.
"Jeg er klar over, at de stjålne NFT'er ikke alle var NFT'er på gulvet," sagde Mulligan her til morgen. "Etage" refererer til den billigste tilgængelige NFT i en given samling. Nogle af de stjålne NFT'er blev betragtet som sjældne og vurderet til en meget højere markedspris end dem, der var prissat til gulvet. "Du føler måske, at denne kompensation ikke er nok. Men jeg tror ikke, der er nogen anden skalerbar og objektiv måde at gøre dette på,” sagde Premint CEO.
Der er to fremtrædende undtagelser fra denne tilbagebetalingspolitik: de to dyreste NFT'er stjålet i søndags, en Kedede abe hackerne vendte for 89 ETH ($138,000), og en Azuki de solgte for lidt over 10 ETH ($16,000). Mulligan meddelte i dag, at Premint var i stand til at købe begge NFT'er fra deres nye ejere til købspris, og har siden returneret dem til deres pre-hack-ejere. Mulligan sagde, at dette var de mest værdifulde NFT'er, som hackerne havde taget "i størrelsesordener."
Under meddelelsen udtalte Mulligan sin generelle modvilje mod at tilbagebetale ofrene for hacking af digitale aktiver. "Jeg har denne følelse, og mange andre har denne følelse, at kompensation i denne verden, når der sker et hack, faktisk har en negativ langsigtet effekt," sagde Mulligan. "Fordi det ikke lærer folk en lektie."
Mulligan hævdede, at "det store flertal af mennesker", han har konsulteret siden hacket, "har fortalt mig, at vi ikke skulle have nogen kompensation." På trods af dette, fordi hacket fandt sted på Premints eget websted, følte Mulligan, at begivenheden udgjorde en engangs undtagelse fra hans filosofi.
I søndags kompromitterede hackere Premints websted med ondsindet JavaScript-kode og oprettede en pop-up på webstedet, der instruerede brugere til at bekræfte deres pung-ejerskab, tilsyneladende som en ekstra sikkerhedsforanstaltning. Hackerne infiltrerede derefter pungerne hos dupede kunder, stjal 321 NFT'er og solgte hurtigt de fleste af dem til en værdi af over $400,000 på det tidspunkt.
Som en gestus af virksomhedens langsigtede forpligtelse til brugersikkerhed meddelte Mulligan også i dag, at Premint har erhvervet tegnebogsgodkendelsesværktøj Vulcan. Mulligan sagde, at flere detaljer om dette partnerskab vil komme i næste uge.
Søndagens hack var kun den seneste fidus til at målrette mod NFT-markedet, som alene sidste år genererede 25 milliarder dollars i salg. I februar et phishing-svindel på OpenSea stjal over $1.7 millioner i NFT'er. I april blev et hack af Bored Ape Yacht Clubs instagramkonto førte til et NFT-tyveri på $2.8 millioner. Sidste måned, skuespiller Seth Green betalt næsten $300,000 for at genvinde en stjålet Bored Ape NFT han planlagde at gøre midtpunktet i en kommende tv-serie.
En rød tråd, der forbinder mange sådanne NFT-tyverier, er involveringen af centraliserede websteder og platforme som Premint, som brugere giver en vis mængde privat information til i bytte for bekvemmelighed og nye funktioner. Selv om det kan udsætte brugerne for yderligere risici, at give pengepungoplysninger til en centraliseret platform, kan det også tilbyde visse beskyttelser, som f.eks. dagens tilbagebetalingsordning.
"Det har været en forfærdelig oplevelse for mig personligt og for holdet," sagde Mulligan om ugens begivenheder. "Forhåbentlig er vi med dette klar til at komme videre."
Vil du være kryptoekspert? Få det bedste fra Decrypt direkte til din indbakke.
Få de største kryptonyhedshistorier + ugentlige roundups og mere!
Kilde: https://decrypt.co/105585/premint-return-500k-ethereum-nft-hack-victims