NFT llwyfan cofrestru Premint, a ddioddefodd dros y penwythnos darnia a welodd dros 300 o NFTs yn cael eu dwyn o waledi defnyddwyr, cyhoeddodd heddiw ei fod yn bwriadu ad-dalu dioddefwyr yr hac.
Mewn diweddariad digwyddiadau wedi'i ffrydio'n fyw y prynhawn yma, cyhoeddodd Prif Swyddog Gweithredol Premint, Brenden Mulligan, fod y cwmni, mewn cydweithrediad â “gweithiwr trydydd parti, di-Premint” wedi perfformio dadansoddiad ar gadwyn yr wythnos hon i lunio rhestr o'r holl NFTs a gafodd eu dwyn yn ystod hacio dydd Sul.
Yn ystod yr wythnos hon, mae pob crypto cysylltiedig waled ar y rhestr honno bydd yn derbyn taliad i mewn Ethereum (ETH) sy'n cyfateb i bris llawr casglu pob NFT sydd wedi'i ddwyn o 10:00 am PST y bore yma. Dywedodd Mulligan Dadgryptio bydd y cyfanswm y bydd Premint yn ei ad-dalu i gwsmeriaid sydd wedi'u twyllo yn dod i gyfanswm o tua 340 ETH, neu ychydig dros $525,000.
“Rwy’n sylweddoli nad oedd yr NFTs a ddygwyd yn NFTs llawr i gyd,” meddai Mulligan y bore yma. Mae “llawr” yn cyfeirio at yr NFT rhataf sydd ar gael o gasgliad penodol. Ystyriwyd bod rhai o'r NFTs a ddygwyd yn brin ac yn cael eu prisio am bris marchnad llawer uwch na'r rhai a brisiwyd ar y llawr. “Efallai y byddwch chi'n teimlo nad yw'r iawndal hwn yn ddigon. Ond dydw i ddim yn meddwl bod unrhyw ffordd wrthrychol a graddadwy arall o wneud hyn,” meddai Prif Swyddog Gweithredol Premint.
Mae dau eithriad amlwg i'r polisi ad-dalu hwnnw: y ddau NFT drutaf a gafodd eu dwyn ddydd Sul, a Ape diflas fflipiodd yr hacwyr am 89 ETH ($ 138,000), a Azuki fe wnaethant werthu am ychydig dros 10 ETH ($ 16,000). Cyhoeddodd Mulligan heddiw fod Premint wedi gallu prynu’r ddau NFT oddi ar eu perchnogion newydd am bris prynu, ac ers hynny mae wedi eu dychwelyd i’w perchnogion rhag-hacio. Dywedodd Mulligan mai’r rhain oedd yr NFTs mwyaf gwerthfawr a gymerwyd gan yr hacwyr “yn ôl gorchmynion maint.”
Yn ystod y cyhoeddiad, nododd Mulligan ei wrthwynebiad cyffredinol i ad-dalu dioddefwyr haciau asedau digidol. “Mae gen i’r teimlad hwn, ac mae gan lawer o rai eraill y teimlad hwn, bod iawndal yn y byd hwn, pan fydd hac yn digwydd, mewn gwirionedd yn cael effaith hirdymor negyddol,” meddai Mulligan. “Oherwydd nad yw'n dysgu gwers i bobl.”
Honnodd Mulligan fod “y mwyafrif helaeth” y mae wedi ymgynghori â nhw ers yr hac “wedi dweud wrtha i na ddylem ni gael unrhyw iawndal.” Er gwaethaf hyn, oherwydd bod yr hac wedi digwydd o fewn safle Premint ei hun, teimlai Mulligan fod y digwyddiad yn eithriad un-amser i'w athroniaeth.
Ddydd Sul, fe wnaeth hacwyr beryglu gwefan Premint gyda chod JavaScript maleisus, a chreu naidlen o fewn y wefan yn cyfarwyddo defnyddwyr i wirio perchnogaeth eu waled, yn ôl pob tebyg fel mesur diogelwch ychwanegol. Yna fe wnaeth yr hacwyr ymdreiddio i waledi cwsmeriaid oedd wedi'u twyllo, dwyn 321 o NFTs, a gwerthu'r rhan fwyaf ohonyn nhw'n gyflym, hyd at $400,000 ar y pryd.
Mewn arwydd o ymrwymiad hirdymor y cwmni i ddiogelwch defnyddwyr, cyhoeddodd Mulligan heddiw hefyd fod Premint wedi caffael offeryn dilysu waled Vulcan. Dywedodd Mulligan y bydd mwy o fanylion am y bartneriaeth honno yn dod yr wythnos nesaf.
Hac dydd Sul oedd y sgam diweddaraf yn unig i dargedu marchnad yr NFT, a greodd $25 biliwn mewn gwerthiant y llynedd yn unig. Ym mis Chwefror, sgam gwe-rwydo ar OpenSea wedi dwyn gwerth dros $1.7 miliwn o NFTs. Ym mis Ebrill, darn o gyfrif instagram Bored Ape Yacht Club arwain at ladrad NFT $2.8 miliwn. Fis diwethaf, yr actor Seth Green wedi talu bron i $300,000 i adennill NFT Ape Bored a gafodd ei ddwyn roedd yn bwriadu gwneud y canolbwynt mewn cyfres deledu sydd i ddod.
Edefyn cyffredin sy'n cysylltu llawer o ladradau NFT o'r fath yw cynnwys safleoedd canolog a llwyfannau fel Premint, y mae defnyddwyr yn rhoi rhywfaint o wybodaeth breifat iddynt yn gyfnewid am gyfleustra a nodweddion newydd. Er y gall rhoi gwybodaeth waled drosodd i blatfform canolog wneud defnyddwyr yn agored i risgiau ychwanegol, gall hefyd gynnig rhai amddiffyniadau, fel cynllun ad-dalu heddiw.
“Mae wedi bod yn brofiad erchyll i mi’n bersonol, ac i’r tîm,” meddai Mulligan am ddigwyddiadau’r wythnos. “Gobeithio gyda hyn ein bod ni’n barod i symud ymlaen.”
Eisiau bod yn arbenigwr cripto? Sicrhewch y gorau o Dadgryptio yn syth i'ch mewnflwch.
Sicrhewch y straeon newyddion crypto mwyaf + crynodebau wythnosol a mwy!
Ffynhonnell: https://decrypt.co/105585/premint-return-500k-ethereum-nft-hack-victims