33 подписчика

$1 миллион украден из проектов Pepe NFT в результате скоординированных взломов контрактов

28 июня 202528 июн 2025

1 мин

$1 миллион украден из проектов Pepe NFT в результате скоординированных взломов контрактов Целый ряд коллекций NFT, связанных с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, подверглись серии взломов контрактов, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обнулив стоимость и ошеломив коллекционеров. Многие фанаты были потрясены, увидев, что проекты NFT создателя Pepe стали мишенью для злоумышленников, получивших глубокий доступ к функциям выпуска токенов. Как развивалась атака Всё началось ранним утром 18 июня, когда контракт Replicandy mint, часть экосистемы ChainSaw, был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства, выделенные на выпуск токенов, а затем вновь открыли контракт для создания новых токенов. Они были быстро выпущены, наводнив рынок и обвалив цены. Через несколько дней

Целый ряд коллекций NFT, связанных с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, подверглись серии взломов контрактов, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обнулив стоимость и ошеломив коллекционеров. Многие фанаты были потрясены, увидев, что проекты NFT создателя Pepe стали мишенью для злоумышленников, получивших глубокий доступ к функциям выпуска токенов.

Как развивалась атака

Всё началось ранним утром 18 июня, когда контракт Replicandy mint, часть экосистемы ChainSaw, был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства, выделенные на выпуск токенов, а затем вновь открыли контракт для создания новых токенов. Они были быстро выпущены, наводнив рынок и обвалив цены.

Через несколько дней та же схема была использована в трёх других коллекциях, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств на тот момент оценивалась более чем в $300 000, но отслеживание показало, что на этом дело не закончилось. Злоумышленник переводил украденные средства через разные кошельки, прежде чем обналичить их через биржу MEXC, оставаясь при этом на несколько шагов впереди наблюдателей.

Исследователи в сети, включая ZachXBT, связали эту активность с кошельками, которые взаимодействовали с более ранними взломами контрактов. Их анализ показал, что процесс был не просто оппортунистическим, но систематическим.

Подозрения падают на фрилансеров-разработчиков

Ситуация приняла другой оборот, когда следователи обнаружили профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения. Предполагается, что некоторые из них могли получить доступ к контрактам через разработчиков, нанятых через открытые платформы,...

Не является инвестиционной рекомендацией.