Целый ряд коллекций NFT, связанных с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, подверглись серии атак на контракты, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обнулив стоимость и ошеломив коллекционеров. Многие поклонники были потрясены, увидев, что проекты NFT создателя Pepe стали мишенью для злоумышленников, получивших глубокий доступ к функциям выпуска токенов.
Как развивалась атака
Всё началось ранним утром 18 июня, когда был захвачен контракт Replicandy, часть экосистемы ChainSaw. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства на контракте выпуска и затем вновь открыли контракт для создания новых токенов. Эти токены быстро вышли на рынок и обрушили цены.
Дальнейшие действия
Спустя несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств на тот момент оценивалась более чем в $300 000, но отслеживание показало, что это не остановилось на этом. Злоумышленник переводил украденные средства через разные кошельки, прежде чем обналичить их через биржу MEXC, оставаясь при этом на несколько шагов впереди наблюдателей.
Подозрения падают на фрилансеров-разработчиков
Ситуация приняла другой оборот, когда следователи обнаружили профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения. Предполагается, что доступ к контрактам мог быть получен через разработчиков, нанятых через открытые платформы, с предоставлением контроля над чувствительными системами без полноценной проверки.
Последствия и молчание
Команда Favrr объявила, что возместит пользователям убытки и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэтт Фьюри выбрали другой подход. Они закрыли публичные чаты, удалили формы обратной связи и оставили коллекционеров гадать, что будет сделано.
Цены на пол упали.
Цены на пол пострадавших коллекций рухнули. Пока некоторые владельцы надеются на план восстановления, другие начали списывать токены как полную потерю.
Что это говорит о безопасности NFT
Этот инцидент высвечивает более серьёзную проблему в сфере NFT. Слишком многие проекты зависят от внешних разработчиков без должной проверки безопасности. Контракты по выпуску токенов — это мощные инструменты. Получив доступ, кто-то может изменить правила, разблокировать средства, создавать или уничтожать стоимость за считанные минуты.
Теперь коллекционеры задают больше вопросов, прежде чем вкладывать средства в новые проекты. Кто контролирует контракты? Как проверяется код? Какие меры безопасности предусмотрены?
Без чётких ответов это может быть не последний раз, когда всё сообщество наблюдает, как его активы исчезают за одну ночь.
Ripple и SEC прекращают апелляции, завершая пятилетнее судебное противостояние
Комиссия по ценным бумагам и биржам США (SEC) и компания Ripple договорились прекратить одно из самых пристально наблюдаемых судебных разбирательств в сфере криптовалют. Обе стороны отказываются от апелляций, что положило конец почти пятилетней судебной драме о статусе XRP. Генеральный директор Ripple Брэд Гарлингхаус подтвердил решение публично, заявив, что компания наконец готова двигаться дальше.
Как всё началось
SEC впервые подала в суд на Ripple в декабре 2020 года, обвинив компанию в привлечении более $1,3 миллиарда путём продажи XRP в качестве незарегистрированной ценной бумаги. Ripple возразила, утверждая, что XRP следует рассматривать как валюту, а не как инвестиционный контракт. За этим последовала длительная судебная тяжба, в которой обе стороны одерживали частичные победы и поражения.
Почему они уходят сейчас
Ранее в этом месяце Ripple и SEC попытались достичь окончательного решения. Ripple предложила выплатить более низкий штраф и закрыть дело. Но судья отклонила предложение, заявив, что её предыдущее решение всё ещё в силе, и ни одна из сторон не может его обойти. Это ясно дало понять, что процесс обжалования затянется, без гарантии лучшего исхода для любой из сторон.
В итоге Ripple и SEC, похоже, решили, что достаточно. Отказавшись от апелляций, они закрепляют текущие судебные решения и избегают риска, что вышестоящий суд отменит любую часть решения. Это означает, что смешанный результат прошлого года остаётся в силе: XRP не является ценной бумагой при продаже на биржах, но является таковой при продаже институциональным инвесторам, как это изначально делала Ripple.
Что это значит для рынка криптовалют
Окончание этого судебного разбирательства устраняет серьёзное препятствие, которое висело над XRP и, в более широком смысле, над регулированием криптовалют в Соединённых Штатах. Для Ripple это расчищает путь, чтобы сосредоточиться на развитии своего платёжного бизнеса и построении XRP Ledger без постоянного отвлечения внимания из-за судебных сроков и судебных издержек.
Для отрасли это может стать поворотным моментом. Регуляторы и криптокомпании провели последние несколько лет в судебных тяжбах по поводу классификации цифровых активов. Это дело было ключевым примером. С его завершением может появиться больше возможностей для сотрудничества или, по крайней мере, немного больше ясности в отношении того, что считается ценной бумагой.
Что будет дальше
Ripple по-прежнему грозит штраф, связанный с её прошлыми продажами институциональным инвесторам, но апелляции завершены. Теперь фокус смещается на то, как компания восстанавливает динамику и как отреагируют регуляторы. Поскольку Конгресс обсуждает новое законодательство, а другие судебные процессы всё ещё продолжаются, дело XRP может быть завершено, но более широкая дискуссия о регулировании криптовалют далека от завершения.
Не является инвестиционной рекомендацией.