33 подписчика

$1 миллион украден из проектов Pepe NFT в результате скоординированной атаки на контракты

28 июня 202528 июн 2025

1 мин

$1 миллион украден из проектов Pepe NFT в результате скоординированной атаки на контракты Целый ряд коллекций NFT, связанных с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, подверглись серии атак на контракты, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обнулив стоимость и ошеломив коллекционеров. Многие поклонники были потрясены, увидев, что проекты NFT создателя Pepe стали мишенью для злоумышленников, получивших глубокий доступ к функциям выпуска токенов. Как развивалась атака Всё началось ранним утром 18 июня, когда был захвачен контракт Replicandy, часть экосистемы ChainSaw. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства на контракте выпуска и затем вновь открыли контракт для создания новых токенов. Эти токены быстро вышли на рынок и обрушили цены. Дальнейшие действия Спустя несколько дн

Целый ряд коллекций NFT, связанных с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, подверглись серии атак на контракты, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обнулив стоимость и ошеломив коллекционеров. Многие поклонники были потрясены, увидев, что проекты NFT создателя Pepe стали мишенью для злоумышленников, получивших глубокий доступ к функциям выпуска токенов.

Как развивалась атака

Всё началось ранним утром 18 июня, когда был захвачен контракт Replicandy, часть экосистемы ChainSaw. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства на контракте выпуска и затем вновь открыли контракт для создания новых токенов. Эти токены быстро вышли на рынок и обрушили цены.

Дальнейшие действия

Спустя несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств на тот момент оценивалась более чем в $300 000, но отслеживание показало, что это не остановилось на этом. Злоумышленник переводил украденные средства через разные кошельки, прежде чем обналичить их через биржу MEXC, оставаясь при этом на несколько шагов впереди наблюдателей.

Подозрения падают на фрилансеров-разработчиков

Ситуация приняла другой оборот, когда следователи обнаружили профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения. Предполагается, что доступ к контрактам мог быть получен через разработчиков, нанятых через открытые платформы, с предоставлением контроля над чувствительными системами без полноценной проверки.

Последствия и молчание

Команда Favrr объявила, что возместит пользователям убытки и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэт...

Не является инвестиционной рекомендацией.