33 подписчика

$1 миллион украден из проектов Pepe NFT в результате скоординированных взломов контрактов

28 июня 202528 июн 2025

1 мин

$1 миллион украден из проектов Pepe NFT в результате скоординированных взломов контрактов Серия атак на коллекции NFT, связанные с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, привела к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обвалив цены и обесценив активы. Как развивалась атака Атака началась ранним утром 18 июня, когда контракт Replicandy в экосистеме ChainSaw был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства контракта и затем вновь открыли контракт для создания новых токенов. Эти токены были быстро выведены на рынок, что привело к обвалу цен. Действия злоумышленников Через несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств составила более $300 000. Злоумышленники перемещали украденные сре

Серия атак на коллекции NFT, связанные с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, привела к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обвалив цены и обесценив активы.

Как развивалась атака

Атака началась ранним утром 18 июня, когда контракт Replicandy в экосистеме ChainSaw был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства контракта и затем вновь открыли контракт для создания новых токенов. Эти токены были быстро выведены на рынок, что привело к обвалу цен.

Действия злоумышленников

Через несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств составила более $300 000.

Злоумышленники перемещали украденные средства через различные кошельки, прежде чем обналичить их через биржу MEXC.

Подозрения падают на фрилансеров-разработчиков

Расследование выявило профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения.

Последствия и молчание

Команда Favrr объявила, что вернёт средства пользователям и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэтт Фьюри выбрали другой подход: они закрыли публичные чаты, удалили формы обратной связи и оставили коллекционеров гадать, что будет предпринято.

Что это говорит о безопасности NFT

Этот инцидент подчёркивает более серьёзную проблему в сфере NFT. Слишком многие проекты зависят от внешних разработчиков без должной проверки безопасности. Контракты по выпуску токенов — мощные инструменты. Получив доступ, злоумышленник может изменить правила, разблокировать средства, создавать или уничтожать стоимость за считанные минуты.

Ключевые выводы

Хакеры украли более $1 миллиона и...

Не является инвестиционной рекомендацией.