Целый ряд коллекций NFT, связанных с Мэттом Фьюри, создателем мема Pepe, и студией ChainSaw, подверглись серии взломов контрактов, что привело к потере более $1 миллиона. Злоумышленники получили контроль над контрактами по выпуску токенов, вывели доходы и выпустили новые токены, обнулив стоимость и ошеломив коллекционеров. Многие фанаты были потрясены, увидев, что проекты NFT создателя Pepe стали мишенью для злоумышленников, получивших глубокий доступ к функциям выпуска токенов.
Как развивалась атака
Всё началось ранним утром 18 июня, когда контракт Replicandy mint, часть экосистемы ChainSaw, был захвачен. Право собственности было незаметно передано на новый адрес, что дало злоумышленнику полный контроль. Они опустошили средства, выделенные на выпуск токенов, а затем вновь открыли контракт для создания новых токенов. Они были быстро выпущены, наводнив рынок и обвалив цены.
Через несколько дней та же схема была использована в трёх других коллекциях, связанных с ChainSaw: Peplicator, Hedz и Zogz. Общая сумма выведенных средств на тот момент оценивалась более чем в $300 000, но отслеживание показало, что на этом дело не закончилось. Злоумышленник переводил украденные средства через разные кошельки, прежде чем обналичить их через биржу MEXC, оставаясь при этом на несколько шагов впереди наблюдателей.
Исследователи в сети, включая ZachXBT, связали эту активность с кошельками, которые взаимодействовали с более ранними взломами контрактов. Их анализ показал, что процесс был не просто оппортунистическим, но систематическим.
Подозрения падают на фрилансеров-разработчиков
Ситуация приняла другой оборот, когда следователи обнаружили профили на GitHub, связанные с разработчиками, которые, по-видимому, базировались в США, но использовали инструменты и настройки, связанные с Северной Кореей. Данные VPN и региональные предпочтения вызвали подозрения. Предполагается, что некоторые из них могли получить доступ к контрактам через разработчиков, нанятых через открытые платформы, с предоставлением контроля над чувствительными системами без должной проверки.
В отдельном, но похожем инциденте новый проект NFT под названием Favrr потерял $680 000 почти в идентичных условиях. Их технический директор исчез, а средства от атаки последовали по тому же пути отмывания денег. Это вызвало обеспокоенность, поскольку люди считают, что несколько проектов могли быть скомпрометированы через те же каналы аутсорсинга.
Последствия и молчание
Команда Favrr объявила, что возместит пользователям убытки и проведёт полный анализ архитектуры своих контрактов. ChainSaw и Мэтт Фьюри избрали другой подход. Они закрыли публичные чаты, удалили формы обратной связи и оставили коллекционеров в неведении относительно того, что будет предпринято.
Что это говорит о безопасности NFT
Этот инцидент высвечивает более серьёзную проблему в сфере NFT. Слишком многие проекты зависят от внешних разработчиков без должной проверки безопасности. Контракты по выпуску токенов — это мощные инструменты. Получив доступ, кто-то может изменить правила, разблокировать средства, создавать или уничтожать стоимость за считанные минуты.
Теперь коллекционеры задают больше вопросов, прежде чем вкладывать средства в новые проекты. Кто контролирует контракты? Как проверяется код? Какие меры безопасности предусмотрены?
Без чётких ответов это может быть не последний раз, когда всё сообщество наблюдает, как его активы исчезают за одну ночь.
Ripple и SEC прекращают апелляции, завершая пятилетнее судебное противостояние
Комиссия по ценным бумагам и биржам США (SEC) и компания Ripple достигли соглашения о прекращении одного из наиболее пристально наблюдаемых судебных споров в сфере криптовалют. Обе стороны отказались от апелляций, положив конец почти пятилетней судебной драме о статусе XRP. Генеральный директор Ripple Брэд Гарлингхаус публично подтвердил решение, заявив, что компания наконец готова двигаться дальше.
Как всё начиналось
SEC впервые подала в суд на Ripple в декабре 2020 года, обвинив компанию в привлечении более $1,3 миллиарда путём продажи XRP в качестве незарегистрированной ценной бумаги. Ripple возразила, утверждая, что XRP следует рассматривать как валюту, а не как инвестиционный контракт. За этим последовала длительная судебная тяжба, в которой обе стороны одержали частичные победы и поражения.
В 2023 году судья Аналиса Торрес постановила, что XRP, торгуемый на публичных биржах, не нарушает законы о ценных бумагах. Однако она также установила, что институциональные продажи XRP компанией Ripple нарушают эти законы. Это решение подготовило почву для сложной серии апелляций. Ripple оспорила решение об институциональных продажах. SEC, с другой стороны, хотела оспорить решение о том, что XRP, используемый розничными трейдерами, не подпадает под действие законов о ценных бумагах.
Почему они уходят сейчас
Ранее в этом месяце Ripple и SEC попытались достичь окончательного решения. Ripple предложила выплатить более низкий штраф и завершить дело. Но судья отклонил предложение, заявив, что её предыдущее решение всё ещё в силе, и ни одна из сторон не может его обойти. Это дало понять, что процесс обжалования затянется, и ни одна из сторон не может гарантировать себе лучший исход.
В конце концов, Ripple и SEC, похоже, решили, что с них достаточно. Отказавшись от апелляций, они закрепляют текущие судебные решения и избегают риска того, что вышестоящий суд отменит любую часть решения. Это означает, что смешанный результат прошлого года остаётся в силе: XRP не является ценной бумагой при продаже на биржах, но является таковой при продаже институциональным инвесторам таким образом, как это изначально делала Ripple.
Что это значит для рынка криптовалют
Окончание этого судебного разбирательства устраняет серьёзное препятствие, которое висело над XRP и, в более широком смысле, над регулированием криптовалют в Соединённых Штатах. Для Ripple это расчищает путь для сосредоточения внимания на развитии своего платёжного бизнеса и расширении XRP Ledger без постоянных отвлечений на судебные сроки и судебные издержки.
Для отрасли это может стать поворотным моментом. Регуляторы и криптовалютные компании провели последние несколько лет, участвуя в судебных процессах по классификации цифровых активов. Это дело стало ключевым примером. С его завершением может появиться больше возможностей для сотрудничества или, по крайней мере, немного больше ясности в отношении того, что считается ценной бумагой.
Что будет дальше
Ripple по-прежнему грозит штраф, связанный с её прошлыми институциональными продажами, но апелляции завершены. Отныне основное внимание будет уделено тому, как компания восстанавливает динамику и как реагируют регуляторы. Поскольку Конгресс обсуждает новое законодательство, а другие судебные процессы всё ещё продолжаются, дело Ripple-SEC может быть завершено, но более широкая дискуссия о регулировании криптовалют продолжается в судах США и Конгрессе.
Не является инвестиционной рекомендацией.