Серия проектов NFT, связанных с Мэттом Фури, создателем мема Pepe, и студией ChainSaw, подверглась ряду атак на контракты, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами на выпуск токенов, вывели доходы и выпустили новые токены, обвалив цены и обесценив активы.
Как развивалась атака
Всё началось ранним утром 18 июня, когда контракт Replicandy, часть экосистемы ChainSaw, был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства контракта и затем вновь открыли контракт для создания новых токенов. Эти токены быстро вышли на рынок, обвалив цены.
Дальнейшие действия
Спустя несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств составила более $300 000. Злоумышленники перемещали украденные средства через разные кошельки, прежде чем обналичить их через биржу MEXC, оставаясь на несколько шагов впереди наблюдателей.
Подозрения падают на фрилансеров-разработчиков
Ситуация приняла другой оборот, когда следователи обнаружили профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения. Предполагается, что доступ к контрактам мог быть получен через разработчиков, нанятых через открытые платформы, без должной проверки.
Последствия и молчание
Команда Favrr объявила, что возместит пользователям убытки и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэтт Фури выбрали другой подход: они закрыли публичные чаты, удалили контактные формы и оставили коллекционеров гадать, что будет предпринято.
Что это говорит о безопасности NFT
Этот инцидент подчёркивает более серьёзную проблему в сфере NFT. Слишком многие проекты зависят от внешних разработчиков без должной проверки безопасности. Контракты на выпуск токенов — мощные инструменты. Получив доступ, злоумышленник может изменить правила, разблокировать средства, создать или уничтожить ценность за считанные минуты.
Ripple и SEC прекращают апелляции, завершая пятилетнее судебное противостояние
Комиссия по ценным бумагам и биржам США (SEC) и компания Ripple достигли соглашения о прекращении одного из самых пристально наблюдаемых судебных разбирательств в сфере криптовалют. Обе стороны отказались от апелляций, положив конец почти пятилетней судебной драме о статусе XRP. Генеральный директор Ripple Брэд Гарлингхаус подтвердил решение публично, заявив, что компания наконец готова двигаться дальше.
Как всё началось
SEC впервые подала в суд на Ripple в декабре 2020 года, обвинив компанию в привлечении более $1,3 миллиарда путём продажи XRP в качестве незарегистрированной ценной бумаги. Ripple утверждала, что XRP следует рассматривать как валюту, а не как инвестиционный контракт.
Почему они уходят сейчас
Ранее в этом месяце Ripple и SEC пытались достичь окончательного решения. Ripple предложила выплатить более низкий штраф и закрыть дело. Но судья отклонила предложение, заявив, что её предыдущее решение всё ещё в силе, и ни одна из сторон не может его обойти. Это показало, что процесс обжалования затянется, без гарантии лучшего исхода для любой из сторон.
Что это значит для рынка криптовалют
Окончание этого судебного разбирательства устраняет серьёзное препятствие, которое висело над XRP и, в более широком смысле, над регулированием криптовалют в Соединённых Штатах. Для Ripple это расчищает путь для сосредоточения на развитии своего платёжного бизнеса и расширении XRP Ledger без постоянных отвлечений на судебные сроки и судебные издержки.
Для отрасли это может стать поворотным моментом. Регуляторы и криптокомпании провели последние несколько лет, участвуя в судебных процессах по классификации цифровых активов. Это дело было ключевым примером. С его завершением может появиться больше возможностей для сотрудничества или, по крайней мере, немного больше ясности в отношении того, что считается ценной бумагой.
Не является инвестиционной рекомендацией.