NFT kolekcijų rinkinys, susietas su Matt Furie, „Pepe Meme“ kūrėju ir „Chainsaw“ studija smogti pagal sutarties užgrobimų eilutę Tai lėmė Pavogta daugiau nei 1 mln. USD. Užpuoliai perėmė mėtų sutarčių kontrolę, nusausino pajamas ir išleido naujus žetonus, sunaikindami vertę ir palikdami kolekcionierius apstulbusi. Daugelis gerbėjų buvo šokiruoti pamatę „Pepe Creator“ NFT projektus, kuriuos nukreipė užpuolikai, turintys gilią prieigą prie mėtų funkcijų.
Vagystė nebuvo vienkartinis hitas. Tai atsiskleidė etapais, keliomis dienomis ir keliomis kolekcijomis, siūlančiomis kruopščią planavimą ir gilų supratimą apie tai, kaip projektai buvo struktūrizuoti. Tai, kad užpuolikai įgijo kontrolę iš sutarties lygio viduje, sukėlė rimtų susirūpinimą keliančių NFT bendruomenėje.
Kaip išpuoliai žaidė
Tai prasidėjo ankstyvomis birželio 18 d., Kai buvo perimta „Chainsaw“ ekosistemos dalis „Replicandy Mint“ sutartis. Nuosavybė buvo tyliai perkelta į naują adresą. Tai leido užpuolikui visiškai valdyti. Jie ištuštino mėtų lėšas ir vėl atidarė sutartį, kad sukurtų naujus žetonus. Jie buvo greitai išstumti, užtvindė rinką ir sudužęs kainos.
1/ Keli projektai, susieti su „Pepe“ kūrėju Matt Furie & Chainsaw, taip pat dar vienas projektas „Favrr“ buvo išnaudoti praėjusią savaitę, dėl kurio pavogta ~ 1 mln. USD pavogta ~ 1 mln. USD
Mano analizė susieja abi atakas su ta pačia KLDR IT darbuotojų grupe, kuri greičiausiai netyčia buvo pasamdyta kaip kūrėjai. pic.twitter.com/85JRM5KLQO
– Zachxbt (@zachxbt) 2025 m. Birželio 27 d
Vos po kelių dienų ta pati sąsiuvinė buvo naudojama dar trijose grandininės pjūkluose sujungtose kolekcijose: „Peplicator“, „Hedz“ ir „Zogz“. Apskaičiuota, kad bendroji vertė buvo didesnė nei 300 000 USD, tačiau stebėjimas parodė, kad ji ten nesustojo. Užpuolikas pavogtas lėšas perkėlė per skirtingas pinigines, prieš pradėdamas išgryninti „Mexc“ biržą, ir visi laikėsi kelių žingsnių priekyje stebėtojų.
Grandinių tyrėjai, įskaitant „Zachxbt“, susiejo veiklą su piniginėmis, kurios bendravo su ankstesniais sutarties išnaudojimais. Jų analizė parodė Procesas nebuvo Tiesiog oportunistinis, bet sistemingas.
Sužinokite: 9 ir daugiau geriausių didelės rizikos, didelės vertės kriptovaliutos, kurias galite nusipirkti 20125 m. Birželio mėn.
Įtarimas patenka į laisvai samdomų kodų samdymą
Viskas pasikeitė, kai tyrėjai atskleidė „GitHub“ profilius, susijusius su kūrėjais, kurie, atrodo, buvo įsikūrę JAV, tačiau naudojosi įrankiais ir nustatymais, susijusiais su Šiaurės Korėja. VPN duomenys ir regioninės nuostatos iškėlė raudonas vėliavas. Įtarus yra tai, kad kai kurie gali būti prieigos prie sutarties ateik iš kūrėjų, pasamdytų per atviras platformas, suteikiant kontroliuoti jautrias sistemas be a pilnas tikrinimo procesas.
Atskirame, bet panašiame incidente naujesnis NFT projektas, pavadintas „Favrr“, prarado 680 000 USD beveik vienodomis sąlygomis. Jų CTO dingo, o lėšos iš išpuolio sekė tą patį plovimo modelį. Tai sukėlė susirūpinimą, nes žmonės mano, kad keliems projektams galėjo būti pažeista tais pačiais užsakomųjų paslaugų kanalais.
„Discover“: Kitas 1000x Crypto: 10+ kriptovaliutų žetonų, kurie 2025 m. Gali pasiekti 1000x
Pasekmės ir tyla
„FavRR“ komanda paskelbė, kad grąžins vartotojams ir atliks išsamią savo sutarties architektūros apžvalgą. Grandininis pjūklas ir Mattas Furie pasirinko kitokį požiūrį. Jie uždarė pUBLIC pokalbių kanalai, pašalintos kontaktinės formos ir kairieji kolekcionieriai atspėk, ką, jei ką, Valia padaryti.
24h7d30d1yVisą laiką
Žlugo paveiktų kolekcijų grindų kainos. Nors kai kurie savininkai tikisi atkūrimo plano, kiti pradėjo rašyti žetonus kaip visišką nuostolį.
Ką ji sako apie NFT saugumą
Šis įvykis pabrėžia didesnę NFT erdvės problemą. Per daug projektų priklausyti išoriniams kūrėjams be Teisė Saugumo patikrinimai. Mėtų sutartys yra galingi įrankiai. Kai kas nors gauna prieigą, jie gali pakeisti taisykles, atrakinti lėšas ir per kelias minutes sukurti ar sunaikinti vertę.
Dabar kolekcionieriai užduoda daugiau klausimų prieš pereidami į naujus lašus. Kas kontroliuoja sutartis? Kaip peržiūrimas kodas? Kas malonus saugumo yra vietoje?
Be aiškių atsakymų tai gali būti ne paskutinis kartas, kai visa bendruomenė stebi, kaip jos turtas išnyks per naktį.
Atrasti: 20+ Kitas kriptovaliutas sprogs 2025 m.
Prisijunkite
Pagrindiniai takeliai
Kodėl galite pasitikėti 99Bitcoins
Įkurta 2013 m., „99bitcoin“ komandos nariai buvo kriptovaliutų ekspertai nuo ankstyvųjų „Bitcoin“ dienų.
90 val.+
Savaitės tyrimai
100k+
Mėnesiniai skaitytojai
50+
Ekspertų bendradarbiai
2000+
Peržiūrėta kriptovaliutų projektai
Stebėkite „99bitcoins“ savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, pateiktas tiesiai ant pirštų galiukų. Prenumeruokite dabar!
Prenumeruokite dabar 
