Un conjunto de colecciones NFT vinculadas a Matt Furie, el creador del meme Pepe, y el estudio de Chainsaw ha sido golpear por una serie de secuestros de contrato que llevó a Más de $ 1 millón robado. Los atacantes tomaron el management de los contratos de menta, los ingresos drenados y emitieron nuevos tokens, eliminando el valor y dejando a los coleccionistas aturdidos. Muchos fanáticos se sorprendieron al ver los proyectos NFT del creador Pepe atacados por atacantes con acceso profundo a funciones de menta.
El robo no fue un éxito único. Se desarrolló en etapas, en múltiples días y múltiples colecciones, lo que sugiere una planificación cuidadosa y una comprensión profunda de cómo se estructuraron los proyectos. El hecho de que los atacantes obtuvieron el management desde el inside del nivel de contrato han provocado serias preocupaciones en toda la comunidad NFT.
Cómo se desarrolló el ataque
Comenzó en las primeras horas del 18 de junio cuando el contrato de menta Replicandy, parte del ecosistema de Chainsaw, fue asumido. La propiedad se transfirió silenciosamente a una nueva dirección. Eso le dio al atacante el management complete. Vaciaron los fondos de menta y luego reabrieron el contrato para crear nuevos tokens. Estos fueron expulsados rápidamente, inundando el mercado y chocando precios.
1/ múltiples proyectos vinculados al creador de Pepe Matt Furie & Chainsaw, así como otro proyecto FAVRR fueron explotados la semana pasada, lo que resultó en ~ $ 1M robado
Mi análisis vincula ambos ataques con el mismo grupo de trabajadores de TI de RPDC que probablemente fueron contratados accidentalmente como desarrolladores. pic.twitter.com/85jrm5klqo
– ZACHXBT (@ZACHXBT) 27 de junio de 2025
Solo unos días después, el mismo libro de jugadas se usó en otras tres colecciones conectadas a la motosierra: Peplicator, Hedz y Zogz. El valor complete drenado se estimó en más de $ 300,000 en ese momento, pero el seguimiento mostró que no se detuvo allí. El atacante movió los fondos robados a través de diferentes billeteras antes de cobrar a través del intercambio MEXC, todo mientras permanecía varios pasos por delante de los observadores.
Investigadores en la cadena, incluidos Zachxbtvinculó la actividad a las billeteras que habían interactuado con hazañas de contrato anteriores. Su análisis presentado El proceso no fue justo oportunista pero sistemático.
DESCUBRIR: 9+ Mejor cripto de alto riesgo y alta recompensa para comprar en junio de 2025
La sospecha cae sobre contrataciones de código independiente
Las cosas dieron otro turno cuando los investigadores descubrieron perfiles de GitHub vinculados a los desarrolladores que parecían estar basados en los EE. UU. Pero estaban utilizando herramientas y entornos asociados con Corea del Norte. Los datos de VPN y las preferencias regionales elevaron las banderas rojas. La sospecha es que parte del acceso al contrato puede haber venir de desarrolladores contratados a través de plataformas abiertas, dado el management sobre sistemas sensibles sin un lleno Proceso de verificación.
En un incidente separado pero related, un nuevo proyecto NFT llamado FAVRR perdió $ 680,000 en condiciones casi idénticas. Su CTO desapareció y los fondos del ataque siguieron el mismo patrón de lavado. Esto ha impulsado la preocupación porque las personas creen que múltiples proyectos pueden haber sido comprometidos a través de los mismos canales de outsourcing.
DESCUBRIR: Siguiente 1000X Crypto: 10+ tokens criptográficos que pueden alcanzar 1000X en 2025
Posterior y silencio
El equipo de FAVRR anunció que reembolsaría a los usuarios y realizarían una revisión completa de su arquitectura de contrato. Chainsaw y Matt Furie han adoptado un enfoque diferente. Ellos apagan Pcanales de chat uBlic, formularios de contacto eliminados y coleccionistas de izquierda adivinando qué, si algo, voluntad estar hecho.
Los precios del piso de las colecciones afectadas se han colapsado. Mientras que algunos propietarios esperan un plan de recuperación, otros han comenzado a cancelar los tokens como una pérdida complete.
Lo que cube sobre la seguridad NFT
Este incidente destaca un problema mayor en el espacio NFT. Demasiados proyectos depender en desarrolladores externos sin el derecho Verificaciones de seguridad. Los contratos de menta son herramientas poderosas. Una vez que alguien obtiene acceso, puede cambiar las reglas, desbloquear fondos y crear o destruir el valor en minutos.
Ahora, los coleccionistas están haciendo más preguntas antes de saltar a nuevas gotas. ¿Quién controla los contratos? ¿Cómo se revisa el código? Qué amable de seguridad es en su lugar?
Sin respuestas claras, esta puede no ser la última vez que toda la comunidad observa sus activos desaparecer durante la noche.
DESCUBRIR: 20+ Subsequent Crypto para explotar en 2025
Únase a la discordia de 99bitcoins Information aquí para las últimas actualizaciones del mercado
Management de llave
Los piratas informáticos robaron más de $ 1 millón de proyectos Pepe NFT secuestrando contratos inteligentes vinculados a Chainsaw Studio y Matt Furie.
Los ataques se dirigieron a múltiples colecciones, drenando fondos y acuñando nuevos tokens para que se estrellen los precios del piso en proyectos como Peplicator y Hedz.
La evidencia sugiere que la violación llegó a través de desarrolladores independientes, con lazos sospechosos con Corea del Norte y malas prácticas de seguridad interna.
Un exploit relacionado llegó al proyecto FAVRR NFT por $ 680,000, siguiendo el mismo camino de lavado, lo que aumenta los temores de una vulnerabilidad más amplia.
Esto destaca un riesgo creciente en el espacio NFT, donde los equipos de proyectos brindan a los contratistas no vettados acceso a permisos a nivel de menta sin suficientes salvaguardas.
El publish $ 1 millón drenado de Pepe NFT Tasks in Coordined Contract Hankack apareció primero en 99 bitcoins.
