33 подписчика

$1 миллион украден из проектов Pepe NFT в результате скоординированных атак на контракты

28 июня 202528 июн 2025

1 мин

$1 миллион украден из проектов Pepe NFT в результате скоординированных атак на контракты Серия проектов NFT, связанных с Мэттом Фури, создателем мема Pepe, и студией ChainSaw, подверглась ряду атак на контракты, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами на выпуск токенов, вывели доходы и выпустили новые токены, обвалив цены и обесценив активы. Как развивалась атака Всё началось ранним утром 18 июня, когда контракт Replicandy, часть экосистемы ChainSaw, был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства контракта и затем вновь открыли контракт для создания новых токенов. Эти токены быстро вышли на рынок, обвалив цены. Дальнейшие действия Спустя несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств составила более $300 000. Злоумышленники перемещали украде

Серия проектов NFT, связанных с Мэттом Фури, создателем мема Pepe, и студией ChainSaw, подверглась ряду атак на контракты, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами на выпуск токенов, вывели доходы и выпустили новые токены, обвалив цены и обесценив активы.

Как развивалась атака

Всё началось ранним утром 18 июня, когда контракт Replicandy, часть экосистемы ChainSaw, был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства контракта и затем вновь открыли контракт для создания новых токенов. Эти токены быстро вышли на рынок, обвалив цены.

Дальнейшие действия

Спустя несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств составила более $300 000. Злоумышленники перемещали украденные средства через разные кошельки, прежде чем обналичить их через биржу MEXC, оставаясь на несколько шагов впереди наблюдателей.

Подозрения падают на фрилансеров-разработчиков

Ситуация приняла другой оборот, когда следователи обнаружили профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения. Предполагается, что доступ к контрактам мог быть получен через разработчиков, нанятых через открытые платформы, без должной проверки.

Последствия и молчание

Команда Favrr объявила, что возместит пользователям убытки и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэтт Фури выбрали другой подход: они закрыли публичные чаты, удалили контактные формы и оставили коллекционеров гадать, что будет предпринято.

Что это говорит о безопасности NFT

Этот инцидент подчёркивает более серьёзную проблему в сфере NFT. Слишком многие проекты зависят от внешних разработчиков без должной проверки безопасности. Контракты н...

Не является инвестиционной рекомендацией.