Серия атак на коллекции NFT, связанные с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, привела к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обвалив цены и обесценив активы.
Как развивалась атака
Атака началась ранним утром 18 июня, когда контракт Replicandy в экосистеме ChainSaw был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства контракта и затем вновь открыли контракт для создания новых токенов. Эти токены были быстро выведены на рынок, что привело к обвалу цен.
Действия злоумышленников
- Через несколько дней та же схема была использована для трёх других коллекций, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств составила более $300 000.
- Злоумышленники перемещали украденные средства через различные кошельки, прежде чем обналичить их через биржу MEXC.
Подозрения падают на фрилансеров-разработчиков
Расследование выявило профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения.
Последствия и молчание
Команда Favrr объявила, что вернёт средства пользователям и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэтт Фьюри выбрали другой подход: они закрыли публичные чаты, удалили формы обратной связи и оставили коллекционеров гадать, что будет предпринято.
Что это говорит о безопасности NFT
Этот инцидент подчёркивает более серьёзную проблему в сфере NFT. Слишком многие проекты зависят от внешних разработчиков без должной проверки безопасности. Контракты по выпуску токенов — мощные инструменты. Получив доступ, злоумышленник может изменить правила, разблокировать средства, создавать или уничтожать стоимость за считанные минуты.
Ключевые выводы
- Хакеры украли более $1 миллиона из проектов Pepe NFT, взломав смарт-контракты, связанные со студией ChainSaw и Мэттом Фьюри.
- Атаки были нацелены на несколько коллекций, истощая средства и выпуская новые токены для обвала цен в таких проектах, как Peplicator и Hedz.
- Имеются доказательства того, что взлом произошёл через фрилансеров-разработчиков с подозрительными связями с Северной Кореей и плохой внутренней практикой обеспечения безопасности.
Ripple и SEC прекращают апелляции, завершая пятилетнее судебное противостояние
Комиссия по ценным бумагам и биржам США (SEC) и компания Ripple достигли соглашения о прекращении одного из самых пристально наблюдаемых судебных разбирательств в сфере криптовалют. Обе стороны отказались от апелляций, положив конец почти пятилетней судебной драме о статусе XRP.
Как всё началось
SEC впервые подала иск против Ripple в декабре 2020 года, обвинив компанию в привлечении более $1,3 миллиарда путём продажи XRP в качестве незарегистрированной ценной бумаги. Ripple утверждала, что XRP следует рассматривать как валюту, а не как инвестиционный контракт.
Что произошло
В 2023 году судья Аналиса Торрес постановила, что XRP, торгуемый на публичных биржах, не нарушает законы о ценных бумагах. Однако она также установила, что институциональные продажи XRP компанией Ripple нарушают эти законы. Это решение заложило основу для сложного раунда апелляций.
Почему они уходят сейчас
Ранее в этом месяце Ripple и SEC пытались достичь окончательного решения. Ripple предложила выплатить более низкий штраф и прекратить дело. Но судья отклонил предложение, заявив, что её предыдущее решение остаётся в силе, и ни одна из сторон не может его обойти. Это сделало очевидным, что процесс обжалования затянется, и ни одна из сторон не получит гарантии лучшего исхода.
Ключевые выводы
- Ripple и SEC официально прекратили свои апелляции, завершив почти пятилетнее судебное противостояние из-за статуса XRP.
- Постановление судьи Торрес 2023 года остаётся в силе: XRP не является ценной бумагой при торговле на биржах, но является таковой при продаже институциональным инвесторам.
- Обе стороны отказались от апелляций, чтобы избежать дополнительных рисков и юридических издержек, зафиксировав смешанный исход суда.
- Окончание дела устраняет серьёзное регуляторное препятствие для Ripple и устраняет неопределённость для держателей XRP.
Не является инвестиционной рекомендацией.