Безопасность

Хакеры воспользовались эксплойтом проекта Rug Pull Finder для создания 450 NFT

05.09.2022
10 1 minute read

Расследователи из Rug Pull Finder (RPF) сообщили об эксплойте в собственном смарт-контракте, который позволил двум злоумышленникам бесплатно создать в своем кошельке 450 NFT проекта вместо одного.

As discussed on our Twitter space’s earlier today —

We messed up. We messed up big. Our contract had a flaw that allowed 2 people to scoop up over 450 NFTs.

Here is what we are doing to fix it 🧵

— Rug Pull Finder (@rugpullfinder) September 2, 2022

По сообщению команды, хакеры создали дополнительную цепь в инструменте для бесплатного минтинга Bad Guys. С его помощью RPF отбирала пользователей для пресейла запланированной на осень коллекции из 10 000 NFT. Владение токенами Bad Guys также открывало доступ к другим предстоящим проектам.

GET YOUR 100% BONUS WITHDRAWALS WITHIN 5 MINUTES!

Всего смарт-контракт разрешал выпустить 1221 токен – по одному на каждый кошелек. Однако уязвимость позволила злоумышленникам увеличить разрешенное число NFT.

После обнаружения инцидента RPF договорилась с одним из хакеров о выплате вознаграждения в размере 2,5 ETH (около $3950 на момент написания), чтобы восстановить 330 NFT. 

Наблюдательная группа признала, что за 30 минут до запуска Bad Guys неизвестный источник предупредил их об уязвимости, однако проигнорировала его.

«После проверки с тремя разными командами разработчиков мы не поверили в достоверность присланной нам информации. Мы явно ошибались, и нам очень жаль», — заявили в RPF.

Разработкой смарт-контракта занималось блокчейн-агентство Doxxed Media. RPF признала, что ни она, ни какая-либо независимая третья сторона не провела аудит кода.

После консультаций с сообществом команда решила распределить восстановленные NFT. Часть из них вернется в хранилище Bad Guys, другие разыграют в Twitter и среди друзей проекта.

Напомним, в августе аналитики из Elliptic сообщили, что с 2017 года злоумышленники отмыли более $8 млн через NFT-маркетплейсы, что составляет 0,02% от общего торгового оборота.

По их данным, с июля 2021 по июль 2022 года украдены токены на сумму свыше $100 млн.

Наиболее популярным инструментом для отмывания средств, полученных от мошенничества с NFT, был криптовалютный миксер Tornado Cash.

   

Источник

05.09.2022
10 1 minute read
Show More
  • bitcoinBitcoin (BTC) $ 37,843.00
  • ethereumEthereum (ETH) $ 2,611.40
  • tetherTether (USDT) $ 1.01
  • usd-coinUSD Coin (USDC) $ 1.00
  • cardanoCardano (ADA) $ 0.913308
  • binance-usdBinance USD (BUSD) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.135699
  • matic-networkPolygon (MATIC) $ 1.47
  • crypto-com-chainCronos (CRO) $ 0.394814
  • daiDai (DAI) $ 1.00
  • litecoinLitecoin (LTC) $ 108.00
  • cosmosCosmos (ATOM) $ 25.26
  • chainlinkChainlink (LINK) $ 14.13
  • tronTRON (TRX) $ 0.061767
  • bitcoin-cashBitcoin Cash (BCH) $ 294.23
  • ftx-tokenFTX Token (FTT) $ 40.43
  • leo-tokenLEO Token (LEO) $ 5.84
  • algorandAlgorand (ALGO) $ 0.827139
  • okbOKB (OKB) $ 18.67
  • stellarStellar (XLM) $ 0.189414
  • hedera-hashgraphHedera (HBAR) $ 0.210060
  • ethereum-classicEthereum Classic (ETC) $ 26.28
  • vechainVeChain (VET) $ 0.047505
  • theta-tokenTheta Network (THETA) $ 2.85
  • moneroMonero (XMR) $ 154.06
  • tezosTezos (XTZ) $ 3.16
  • eosEOS (EOS) $ 2.18
  • iotaIOTA (MIOTA) $ 0.749361
  • neoNEO (NEO) $ 21.96
  • makerMaker (MKR) $ 1,705.68
  • huobi-tokenHuobi Token (HT) $ 9.60
  • kucoin-sharesKuCoin Token (KCS) $ 18.82
  • true-usdTrueUSD (TUSD) $ 1.00
  • enjincoinEnjin Coin (ENJ) $ 1.48
  • zcashZcash (ZEC) $ 105.17
  • blockstackStacks (STX) $ 1.21
  • paxos-standardPax Dollar (USDP) $ 1.00
  • basic-attention-tokenBasic Attention Token (BAT) $ 0.679445
  • dashDash (DASH) $ 92.64
  • wavesWaves (WAVES) $ 9.60
  • gatechain-tokenGateToken (GT) $ 6.14
  • nemNEM (XEM) $ 0.095139
  • havvenSynthetix Network Token (SNX) $ 3.90
  • holotokenHolo (HOT) $ 0.004466
  • decredDecred (DCR) $ 53.45
  • qtumQtum (QTUM) $ 6.06
  • zilliqaZilliqa (ZIL) $ 0.041824
  • ravencoinRavencoin (RVN) $ 0.055032
  • omisegoOMG Network (OMG) $ 3.97
  • bitcoin-goldBitcoin Gold (BTG) $ 28.80
  • iconICON (ICX) $ 0.662956
  • 0x0x (ZRX) $ 0.552235
  • siacoinSiacoin (SC) $ 0.008892
  • ontologyOntology (ONT) $ 0.507467
  • tether-goldTether Gold (XAUT) $ 1,898.95
  • hiveHive (HIVE) $ 0.873929
  • digibyteDigiByte (DGB) $ 0.019444
  • republic-protocolREN (REN) $ 0.279808
  • nanoNano (XNO) $ 2.02
  • liskLisk (LSK) $ 1.62
  • husdHUSD (HUSD) $ 1.00
  • statusStatus (SNT) $ 0.051319
  • numeraireNumeraire (NMR) $ 27.15
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.808678
  • steemSteem (STEEM) $ 0.300395
  • kyber-networkKyber Network Crystal Legacy (KNCL) $ 1.92
  • augurAugur (REP) $ 14.03
  • ethlendAave [OLD] (LEND) $ 1.50
  • bytomBytom (BTM) $ 0.027807
  • energiEnergi (NRG) $ 0.909077